Microsoft Names Threat Actors
10 months ago
- #Microsoft
- #threat-actors
- #cybersecurity
- 微软采用天气主题分类法对威胁行为体进行归类,以提高清晰度和便于参考。
- 威胁行为体分为五类:国家行为体、经济利益驱动行为体、私营部门攻击行为体(PSOA)、影响力行动组和培育中组织。
- 国家行为体是代表国家/政府行事的网络攻击者,主要从事间谍活动、牟取经济利益或实施报复。
- 经济利益驱动行为体是以勒索软件、钓鱼攻击等敲诈手段牟利的犯罪集团。
- 私营部门攻击行为体是专门开发并销售网络武器的商业实体,其攻击目标包括异见人士、记者和人权捍卫者。
- 影响力行动组通过操纵舆论认知和行为来推动特定组织或国家的利益。
- 培育中组织是指正在发展中的新兴威胁,将持续追踪直至其可被归类或并入现有组织。
- 每个分类均对应天气家族名称(如中国对应台风家族,经济利益驱动行为体对应暴风家族)。
- 同一家族内的威胁行为体通过基于战术、技术和程序(TTP)的形容词进行细分标识。
- 微软提供威胁行为体名称、来源及别名的详细映射关系,以提升识别与追踪效率。
- 相关资源包括Kusto查询语言(KQL)脚本和完整的威胁行为体名称映射文件。