微软和CrowdStrike合作标准化黑客团体命名

正文

请到「今天看啥」查看全文

尽管这项合作受到广泛欢迎，但也存在一些批评和争议。最为显著的是，The Register的评论指出，映射本身可能仍很复杂。例如，俄罗斯军事情报单位74455的网络行动部门Sandworm有10个其他别名，包括IRIDIUM、VOODOO BEAR和APT44。这种复杂性可能仍然让一些用户感到困惑，尤其是那些不熟悉威胁情报细节的从业者。

另一个争议点是合作没有采用单一命名标准。一些人认为，只有强制实施统一标准才能真正解决问题。然而，微软和CrowdStrike表示，统一标准在技术上具有挑战性，可能影响情报收集的准确性。CrowdStrike的博客解释说，不同公司的遥测数据和分析方法差异很大，强行统一可能适得其反。

此外，还有一些潜在的担忧，如数据共享和隐私问题，但从现有信息来看，映射主要基于公开信息，不涉及敏感数据的共享，因此这一担忧似乎有限。

这次合作最可惜的是没有美国 apt 组织

有关美国的 apt 的报告也很少。安全公司卡巴斯基和美国自己的泄密是美国 apt组织来源的主力。我来汇总一下美国 apt 组织名称。

目前已知与 美国政府（主要是情报机构或军方）有关的APT组织 的全面汇总，包括它们的 代号、背景、主要活动领域、典型攻击手段 等信息：

---

🦅 一、APT组织总览（与美国有关）

名称（代号）	其他别名	归属机构	主要目标	活动领域
APT29 （争议性归属）	Cozy Bear、The Dukes	曾一度被归于NSA，但多数认为是俄罗斯	政府、外交	北美、欧洲
Equation Group	Shadow Brokers 泄露后出名	NSA 的 TAO（Tailored Access Operations）	全球网络监听	全球
TAO（Tailored Access Operations）	NSA 网络攻击部门	NSA	国家级网络渗透	全球
FOXACID （平台）	与NSA和TAO有关	NSA	0day利用、远程植入	全球

请到「今天看啥」查看全文