l+f: Von Bären, Pandas und anderen Bösewichten
MISP Galaxy Cluster bieten einen Wegweiser durch das babylonische Sprachwirrwarr der Security-Firmen.
(Bild: heise)
Haben Sie sich schon mal gefragt, wer denn jetzt schon wieder die Hackergruppe Sednit sein soll? War das nicht APT29 – oder doch eher APT28? Fancy oder Cozy Bear? Und war da nicht noch was mit Sofa? Für Normalsterbliche ist das babylonische Sprachwirrwarr der Analysten von aktiven Cyber-Spionage-Gruppen unmöglich nachzuvollziehen.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Doch offenbar haben auch die Profis im Bereich der Advanced Persistant Threats (APTs) Probleme mit den vielen Namen. Jedenfalls haben einige dieser Profis im Rahmen der MISP Threat Sharing Plattform zum Austausch von Security-Informationen die MISP Galaxy Cluster ins Leben gerufen. Deren Cluster bestehen aus Schlüsselbegriffen der APT-Szene, einer kurzen Beschreibung, Links zum Thema und einer Liste der gebräuchlichen Synomyme.
Da findet man dann etwa unter Sofacy auch die zwölf (!) anderen, gebräuchlichen Namen der Cyber-Spione, denen viele Security-Firmen enge Verbindungen zur Russischen Regierung nachsagen. Neben den Threat Actors gibt es auch Cluster etwa zu Exploit Kits oder Ransomware. Wenn ich mir jetzt noch was wünschen dürfte, wäre das eine nette grafische Darstellung, die dem Begriff "Galaxy Cluster" gerecht wird und die sich auch ohne das Gesamtpaket MISP benutzen lässt – am besten über ein frei zugängliches Web-Interface. Aber noch ist ja nicht Weihnachten. (ju)
