MicrosoftとCrowdStrikeは、それぞれの脅威アクター分類を統合するために、新しい共同脅威アクターマッピングを発表することを明らかにしました。
“これらのアクターに関する知識が一致する場所をマッピングすることで、セキュリティ専門家がより迅速に洞察を結びつけ、より自信を持って決定を下せるようにします。”とMicrosoftセキュリティの企業副社長であるVasu Jakkalは述べました。
この取り組みは、国家、金銭的動機、影響操作、民間部門の攻撃的アクター、新興クラスターとして広く分類されるさまざまなハッキンググループに、民間のサイバーセキュリティベンダーが付けるニックネームの混乱を解消する方法と見なされています。
例えば、MicrosoftがMidnight Blizzard(以前はNobelium)として追跡しているロシアの国家支援の脅威アクターは、APT29、BlueBravo、Cloaked Ursa、Cozy Bear、Iron Hemlock、The Dukesとしても知られています。
同様に、Forest Blizzard(以前はStrontium)は、Blue Athena、BlueDelta、Fancy Bear、Fighting Ursa、FROZENLAKE、Iron Twilight、Pawn Storm、Sednit、Sofacy、TA422などの別名でも知られています。Microsoftは2023年4月に化学元素に基づく名前の使用から天候をテーマにした脅威アクターの命名法に移行しました。
ベンダー間でこれらの名前を統合することで、重複する脅威アクターの活動を追跡することがはるかに容易になり、脅威アクターの帰属に関する不要な混乱を避けることができ、それにより自信を減少させ、分析を複雑にし、対応を遅らせることがなくなります。
統一された脅威マッピングシステムは二者間の取り組みですが、Googleとその子会社Mandiant、Palo Alto NetworksのUnit 42もこの取り組みに貢献することが期待されています。他のサイバーセキュリティ企業も将来的にこの取り組みに参加する可能性があります。ただし、この協力は単一の命名標準を作成することを目的としていません。
CrowdStrikeは、この統合により80以上の敵対者を成功裏に解決したと述べ、同盟は単一の命名スキームに固執することなく、脅威アクターの別名をより良く関連付けることを目指しています。この新しい用語集を「ロゼッタストーン」と呼びました。
“さらに、テレメトリが互いに補完し合う場合、より多くの平面とベクトルにわたって帰属を拡張する機会があります。これは、コミュニティ全体に利益をもたらす、敵対者キャンペーンのより豊かで正確なビューを構築することを意味します。”とCrowdStrikeのAdam Meyersは述べました。
翻訳元: https://thehackernews.com/2025/06/microsoft-and-crowdstrike-launch-shared.html