Microsoft identyfikuje i łagodzi nowe złośliwe oprogramowanie atakujące Ukrainę „w ciągu 3 godzin”

Shadowy figures stand beneath a Microsoft logo on a faux wood wall.

Microsoft od kilku lat dąży do zwiększenia podstawowych funkcji bezpieczeństwa komputerów z systemem Windows – inicjatywa „bezpiecznego komputera” uruchomiona w 2019 r. Miała na celu ochronę przed atakami na poziomie oprogramowania układowego, a wymagania systemowe systemu Windows 11 wymagają obsługa wielu obsługiwanych, ale opcjonalnych funkcji bezpieczeństwa z systemu Windows 10. Microsoft częściowo uzasadnił te nowe wymagania, wskazując na złośliwe oprogramowanie do usuwania danych NotPetya, które jest powszechnie przypisywane rosyjskim hakerom.

Jeśli chodzi o podobne cyberataki, niedawny post prezesa i wiceprzewodniczącego Microsoftu Brada Smitha szczegółowo opisuje, w jaki sposób firma reaguje na rosyjską inwazję na Ukrainę. Według postu Microsoft był w stanie zidentyfikować nowe złośliwe oprogramowanie do wycieraczek (nazwane „FoxBlade”) i dostarczył zarówno strategie łagodzące, jak i zaktualizowane definicje Microsoft Defender rządowi ukraińskiemu „w ciągu trzech godzin” od jego odkrycia.

Raport z „New York Timesa” zawiera dodatkowe szczegóły na temat tego, jak Microsoft współpracował z agencjami rządowymi USA w celu dystrybucji poprawek FoxBlade z innymi krajami europejskimi w celu ograniczenia lub zapobiegania potencjalnemu rozprzestrzenianiu się. „Nigdy nie widziałem, żeby działało to w ten sposób lub prawie tak szybko” – powiedział Tom Burt, wiceprezes ds. Bezpieczeństwa Microsoft, Times of FoxBlade. „Robimy teraz za kilka godzin, co nawet kilka lat temu zajęłoby tygodnie lub miesiące.„

Oprócz wykrywania i łagodzenia złośliwego oprogramowania, Microsoft walczy również z „sponsorowaną przez państwo dezinformacją”, usuwając treści z rosyjskich mediów państwowych (w tym RT i Sputnik) z MSN.com i innych usług Microsoft Start, takich jak menu Widżetów Windows 11. Aplikacje RT zostały usunięte ze Sklepu Windows, a RT (wcześniej Russia Today) i zawartość Sputnika są również deprioryzowane w wynikach wyszukiwania Bing. RT i Sputnik pojawiają się teraz tylko wtedy, gdy użytkownicy podejmą szczególny wysiłek, aby je wyszukać.

Microsoft twierdzi, że będzie kontynuował współpracę z urzędnikami rządowymi USA i Europy oraz aktualizuje definicje złośliwego oprogramowania, aby zaradzić nowym zagrożeniom podczas ich wykrywania.

„Wszystko to opiera się na naszej pracy w ostatnich tygodniach i miesiącach w celu rozwiązania problemu eskalacji cyberdziałalności przeciwko ukraińskim celom, w tym nowych form destrukcyjnego złośliwego oprogramowania, o których wcześniej rozmawialiśmy publicznie”, pisze Smith. „Będziemy nadal udostępniać bardziej szczegółowe informacje publicznie, gdy zidentyfikujemy nowe złośliwe oprogramowanie, które należy udostępnić globalnej społeczności bezpieczeństwa.„

Firmy nie są jedynymi podmiotami niepaństwowymi zaangażowanymi w inwazję na Ukrainie. Niezależni hakerzy usunęli również serię rosyjskich i białoruskich stron internetowych po apelach o utworzenie „armii IT” przez wicepremiera Ukrainy.

Podobne posty

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.