2025년 6월 2일 마이크로소프트가 크라우드스트라이크와 위협 그룹(해킹 그룹) 이름을 협력한다고 공개했습니다.
Announcing a new strategic collaboration to bring clarity to threat actor naming
Announcing a new strategic collaboration to bring clarity to threat actor naming | Microsoft Security Blog
Microsoft and CrowdStrike are teaming up to create alignment across our individual threat actor taxonomies to help security professionals connect insights faster.
www.microsoft.com
관련 내용을 봤을 때 처음 느낌은 "이름 통일화인가 ?"였습니다.
해킹 조직 분류 나선 MS, 왜?…'APT43=김수키' 혼선 줄여
https://www.ddaily.co.kr/page/view/2025060800325370747
해킹 조직 분류 나선 MS, 왜?…'APT43=김수키' 혼선 줄여
[ⓒ마이크로소프트]...
www.ddaily.co.kr
* 마이크로소프트 Threat Actors 이름
관련 내용은 How Microsoft names threat actors를 참가하라고 합니다.
How Microsoft names threat actors
https://learn.microsoft.com/en-us/unified-secops-platform/microsoft-threat-actor-naming
How Microsoft names threat actors - Unified security operations
Learn how Microsoft names threat actors and how to use the naming convention to identify associated intelligence.
learn.microsoft.com
기존에 공개된 마이크로소프트의 위협 행위자 이름과 다른 이름에 크라우드스트라이크의 이름이 포함되어 있습니다.
(예전에도 있었는지는 기억이 안나네요.)
* 전망
내용만 봐서는 업체 별로 다른 분류 기준을 맞추는 걸로 보입니다.
많은 사람들이 원하는 업체별로 다른 이름을 사용하는 근본적인 문제를 해결하지는 못 할 듯 합니다.
다른 사람들의 의견도 비슷합니다. (자동 번역)
https://bsky.app/profile/maldr0id.bsky.social/post/3lqnbduwsic2k
Bluesky
bsky.app
당장 Threat Actor 이름의 통일은 아니지만, 분류 기준에 대한 새로운 시도로 보입니다.