Em junho de 2025, dois dos maiores nomes da cibersegurança mundial, Microsoft e CrowdStrike anunciaram uma iniciativa conjunta para padronizar os nomes atribuídos a grupos de Ameaças Persistentes Avançadas (APTs). Essa mudança vem para resolver um problema crônico enfrentado por profissionais de segurança: a fragmentação de nomes entre diferentes fornecedores, que dificulta a colaboração, compreensão e resposta a incidentes.
No Blog Dolutech, acompanhamos de perto os avanços na defesa cibernética e esta iniciativa é um marco fundamental para a construção de uma inteligência de ameaças mais precisa, eficaz e acessível a toda a comunidade.
O Problema: Fragmentação de Nomes de Ameaças
Durante anos, profissionais de segurança se depararam com um mesmo grupo de atacantes sendo chamado por nomes diferentes, a depender da fonte da informação. Um exemplo clássico é o grupo russo associado à inteligência militar: chamado de “Fancy Bear” pela CrowdStrike, “APT28” pela Mandiant e “Forest Blizzard” pela Microsoft.
Essa divergência dificulta análises comparativas, a identificação de táticas e técnicas reutilizadas e, principalmente, o compartilhamento de informações em tempo real durante incidentes. Em um cenário onde cada segundo conta, essa falta de padronização pode significar a diferença entre contenção e comprometimento.
A Solução: Um Alinhamento Estratégico
A colaboração entre Microsoft e CrowdStrike foi formalizada com a proposta de um mapeamento cruzado entre os nomes utilizados por ambas as empresas. Esse guia de referência permite que qualquer profissional seja de empresas privadas, governos ou organizações acadêmicas consiga correlacionar as ameaças em seus relatórios de forma rápida e sem ambiguidades.
De acordo com os comunicados oficiais, mais de 80 grupos APTs já foram mapeados entre as plataformas das duas empresas. O grupo “Volt Typhoon”, por exemplo, associado a ameaças de origem chinesa, é conhecido como “Vanguard Panda” pela CrowdStrike.
Por que Isso Importa para a Cibersegurança Global?
Unificar nomenclaturas vai muito além de uma simples questão terminológica. Essa iniciativa traz benefícios reais para o dia a dia da cibersegurança corporativa:
1. Comunicação Clara entre Equipes
Uma equipe que utiliza produtos da Microsoft poderá entender, sem dificuldade, os relatórios gerados por ferramentas da CrowdStrike. Isso elimina mal-entendidos e acelera a tomada de decisões em resposta a ataques.
2. Integração com SIEMs e Plataformas de Threat Intelligence
Soluções como SIEM, SOAR e plataformas de Threat Intelligence (como MISP ou Yeti) poderão integrar mais facilmente dados de diferentes fornecedores, automatizando análises e correlações.
3. Educação e Capacitação
Profissionais em formação ou que atuam em múltiplos ambientes finalmente terão uma base comum para estudo e documentação de ameaças, sem a necessidade de decifrar nomenclaturas incompatíveis.
4. Colaboração Interinstitucional
Ações conjuntas entre agências de segurança, governos e empresas privadas se tornam mais simples, uma vez que todos falam a “mesma língua” em termos de classificação de ameaças.
A Importância da Padronização no Rastreamento de APTs
APT (Advanced Persistent Threat) é uma categoria de ataque cibernético normalmente atribuída a grupos com vastos recursos, muitas vezes ligados a estados-nação. Esses grupos realizam operações de longo prazo, com alto grau de sofisticação, visando espionagem, sabotagem ou roubo de propriedade intelectual.
Entender quem está por trás do ataque, suas motivações e modus operandi é essencial para montar defesas adequadas. Mas quando nomes distintos confundem a análise, a capacidade de rastreamento fica severamente comprometida.
A proposta da Microsoft e da CrowdStrike visa preencher justamente essa lacuna: centralizar a informação com uma nomenclatura comum, facilitando a detecção precoce, mitigação e resposta.
Transparência e Abertura da Iniciativa
Outro ponto relevante é que essa padronização não está restrita às duas empresas. Microsoft e CrowdStrike estão convidando outras organizações do setor para aderirem à iniciativa, promovendo um ecossistema de colaboração transparente e robusto.
O objetivo é claro: criar uma linguagem comum que possa ser adotada por toda a indústria de cibersegurança.
A Nova Tabela de Equivalência
Um dos primeiros resultados da parceria foi a publicação de uma tabela de equivalência de nomes APTs, onde o leitor pode buscar um nome conhecido (como “Fancy Bear”) e verificar seu equivalente nas outras plataformas. A tabela está disponível no blog oficial da Microsoft Security e será atualizada continuamente conforme novos grupos forem identificados e classificados.
Conclusão: Um Novo Capítulo na Defesa Cibernética
A iniciativa conjunta da Microsoft e CrowdStrike para unificar a nomenclatura de APTs é um passo essencial na profissionalização e maturidade do setor de cibersegurança. Ela reduz a complexidade, aumenta a eficácia da resposta a incidentes e estabelece um novo padrão de colaboração.
Na Dolutech, acreditamos que a segurança digital é construída com base em clareza, integração e cooperação. Essa mudança reflete exatamente esses pilares e deve ser celebrada como uma evolução crítica na forma como enfrentamos ameaças cibernéticas modernas.
Aguardamos que mais fornecedores e entidades se juntem a essa padronização, fortalecendo ainda mais a resiliência global contra ameaças avançadas.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
