MISP объявил о выпуске нового стандарта для кибербезопасности — Threat Actor Naming (RFC), который направлен на решение одной из ключевых проблем обмена информацией в области киберугроз — унифицированную и надёжную идентификацию хакерских группировок.
Отсутствие стандартов в именовании субъектов угроз часто приводит к путанице, двойным усилиям и снижению эффективности анализа. Основная цель стандарта — активное использование существующих баз данных, включая уникальные идентификаторы (UUID), для повышения точности и согласованности при обмене данными. Такой подход поддерживает более тесное сотрудничество и упрощает сопоставление данных о киберугрозах между платформами.
Отмечается, что отсутствие единых стандартов приводит к тому, что один и тот же субъект угрозы может иметь множество названий, что затрудняет работу аналитиков. Например, одни и те же группы могут называться как
Источник: SecurityLab