Microsoft identifikuje a odzbrojuje nový malware zacílený na Ukrajinu „do 3 hodin“

Společnost Microsoft již několik let usilovně pracuje na vylepšení základních funkcí zabezpečení počítačů se systémem Windows – iniciativa „secure PC core“, spuštěná v roce 2019, byla určena k ochraně před útoky na úrovni firmwaru a systémové požadavky Windows 11 vyžadují podporu. pro mnoho podporovaných, ale volitelných funkcí zabezpečení z Windows 10. Microsoft tyto nové požadavky částečně zdůvodnil poukazem na malware NotPetya pro vymazání dat, který mnozí připisují ruským hackerům.

Pokud jde o podobné kybernetické útoky, nedávný příspěvek prezidenta a místopředsedy Microsoftu Brada Smithe podrobně popisuje, jak společnost reaguje na ruskou invazi na Ukrajinu. Podle příspěvku byl Microsoft schopen identifikovat nový malware Wiper (nazvaný „FoxBlade“) a poskytl ukrajinské vládě jak strategie zmírňování, tak aktualizované definice Microsoft Defender „do tří hodin“ od jeho objevení.

Zpráva New York Times poskytuje další podrobnosti o tom, jak Microsoft spolupracoval s americkými vládními agenturami na distribuci záplat FoxBlade do jiných evropských zemí, aby omezil nebo zabránil jeho potenciální distribuci. „Nikdy jsem neviděl, že by to fungovalo tak nebo skoro tak rychle,“ řekl viceprezident Microsoftu pro bezpečnost Tom Burt v rozhovoru pro Times o úsilí FoxBlade o zmírnění. „Nyní děláme věci v hodinách, které by ještě před několika lety trvaly týdny nebo měsíce.“

Kromě detekce a nápravy malwaru Microsoft také bojuje proti „státem sponzorovaným dezinformacím“ tím, že odstraňuje obsah z ruských státních médií (včetně RT a Sputnik) z MSN.com a dalších služeb Microsoft Start, jako je nabídka Windows 11 Widgets. Aplikace RT byly odstraněny z Windows Store a obsah RT (dříve Russia Today) a Sputnik byl také zbaven priority ve výsledcích vyhledávání Bing. RT a Sputnik se nyní objevují pouze tehdy, když se uživatelé snaží je najít.

Microsoft říká, že bude pokračovat ve spolupráci s americkými a evropskými vládními úředníky a aktualizovat své definice malwaru, aby řešil nové hrozby, jakmile budou objeveny.

„To vše staví na naší práci v posledních týdnech a měsících v boji proti eskalaci kybernetické aktivity proti ukrajinským cílům, včetně nových forem rušivého malwaru, o kterých jsme dříve veřejně diskutovali,“ píše Smith. „Budeme pokračovat ve zveřejňování dalších podrobností, jakmile objevíme nový malware, který je třeba sdílet s globální bezpečnostní komunitou.“

Společnosti nejsou jedinými nestátními subjekty zapojenými do ukrajinské invaze. Nezávislí hackeři se také nabourali do řady ruských a běloruských webů po výzvě ukrajinského vicepremiéra k vytvoření „IT armády“.