推广 热搜: 免费网赚论坛  中国网赚  如何网赚  在家上网赚钱  网赚qq群  福缘网赚  网赚博客  酷我网赚  外国网赚  网赚任务平台 

黑客组织的名字现在荒谬地失去了控制

   日期:2024-03-31 11:23:56     来源:http://www.900614.com/    作者:小编    浏览:117    

李认为,抛开愚蠢不谈,新系统对实际的网络安全分析是适得其反的。他说,考虑到微软的威胁情报是世界上最好的,整个行业的分析师和客户将不得不修改他们的数据库,甚至是他们的一些产品,以匹配微软的新命名方案。李补充说,修改后的系统现在锁定了对黑客的国家忠诚的有根据的猜测,没有迹象表明分析师对这些评估的信心程度。

如果一个被认为是国家情报机构的黑客组织实际上是一个雇佣黑客的承包商,那该怎么办?或者网络罪犯被临时征召为政府工作?“评估会随着时间而改变,”李说。“就像,‘我们告诉过你这是肮脏的芥末,现在是漩涡风暴,’你就像,什么他妈的?(李开复自己的公司Dragos承认,给黑客组织的矿物名称常常与微软的旧系统相似,令人困惑。但至少Dragos从未称任何人为“Gingham Typhoon”。)

当我向微软询问其新的命名方案时,其威胁情报中心负责人约翰·兰伯特(John Lambert)解释了这一变化背后的原因:微软的新名称更清晰、更容易记忆、更容易搜索。兰伯特说,与李选择中性名字的观点相反,微软团队希望让客户更多地了解这些名字中的黑客,立即识别他们的国籍和动机。(他指出,尚未完全归属于已知组的实例被赋予临时分类器。)

微软的团队也正在耗尽元素——毕竟,只有118个元素。兰伯特说:“我们喜欢天气,因为它是一种无处不在的力量,它具有破坏性,而且我们有一种志同道合的精神,因为随着时间的推移,对天气的研究涉及传感器、数据和分析的改进。”“这也是网络安全卫士的世界。”至于这些气象术语之前的形容词——往往是这些名称无意中搞笑的真正来源——它们是由分析人员从一长串单词中挑选出来的。有时它们与黑客组织有语义或语音上的联系,有时它们是随机的。兰伯特说:“每一个名字都有自己的起源故事,也可能只是凭空取的名字。”

网络安全行业的黑客团体数量不断增长,背后有某种顽固的逻辑。当威胁情报公司发现一个新的网络入侵者团队的证据时,他们不能确定他们看到的是另一家公司已经发现并标记的同一组织,即使他们确实看到了两个组织之间熟悉的恶意软件、受害者和指挥控制基础设施。如果你的竞争对手没有分享他们看到的一切,最好不要做任何假设,以你自己的名义跟踪新的黑客。所以Sandworm变成了Telebots, Voodoo Bear, Hades, Iron Viking, Electrum,以及sea - shell Blizzard,因为每个公司的分析师对该组织的剖析都有所不同。

但是,抛开这些名字不谈,这些名字有必要这么可笑吗?在某种程度上,给黑客团伙起个名字或许是明智的,因为这样可以使他们失去恶意的魅力。例如,俄罗斯勒索软件组织EvilCorp的成员不太可能对微软将其更名为“海牛风暴”感到高兴。另一方面,把一群试图渗透美国民用基础设施关键要素的伊朗黑客贴上薄荷沙尘暴的标签,就好像他们是一种异国情调的空气清新剂,真的合适吗?(Crowdstrike给它们起的旧名字“迷人的小猫”(Charming Kitten)当然也好不到哪里去。)以色列黑客雇佣雇佣兵坎迪鲁(Candiru)向他们提供服务,他们真的需要重新命名焦糖海啸(Caramel Tsunami)吗?一个适合唐恩都恩(Dunkin’s)饮料的品牌,一个已经被一家公司占领的品牌。

文章链接:http://900614.com/news/show-70966.html 内容来源:
 
 
更多>同类资讯

推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  RSS订阅  |  违规举报