My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/threat-attribution-framework-how-trendai-applies-structure-over-speculation

#cyberbezpieczenstwo #apt #trendmicro