Microsoft identifiziert und entschärft neue Malware, die auf die Ukraine abzielt, „innerhalb von 3 Stunden“

Microsoft identifiziert und entschärft neue Malware, die auf die Ukraine abzielt, „innerhalb von 3 Stunden“

Microsoft arbeitet seit mehreren Jahren intensiv daran, die zentralen Sicherheitsfunktionen von Windows-PCs zu verbessern – die bereits 2019 gestartete Initiative „Secure PC Core“ sollte vor Angriffen auf Firmware-Ebene schützen, und die Systemanforderungen von Windows 11 erfordern Unterstützung. für viele der unterstützten, aber optionalen Sicherheitsfunktionen von Windows 10. Microsoft begründete diese neuen Anforderungen teilweise mit dem Hinweis auf die Datenlösch-Malware NotPetya, die viele russischen Hackern zuschreiben.

Was ähnliche Cyberangriffe angeht, beschreibt ein aktueller Beitrag von Brad Smith, Präsident und Vizepräsident von Microsoft, wie das Unternehmen auf die russische Invasion in der Ukraine reagiert. Dem Beitrag zufolge war Microsoft in der Lage, die neue Wiper-Malware (genannt „FoxBlade“) zu identifizieren und stellte der ukrainischen Regierung „innerhalb von drei Stunden“ nach ihrer Entdeckung sowohl Schadensbegrenzungsstrategien als auch aktualisierte Microsoft Defender-Definitionen zur Verfügung.

Der Bericht der New York Times enthält weitere Einzelheiten darüber, wie Microsoft mit US-Regierungsbehörden zusammengearbeitet hat, um FoxBlade-Patches an andere europäische Länder zu verteilen, um deren potenzielle Verbreitung einzuschränken oder zu verhindern. „Ich habe noch nie erlebt, dass es so oder annähernd so schnell funktioniert“, sagte Tom Burt, Vizepräsident für Sicherheit bei Microsoft, in einem Interview mit der Times über die Eindämmungsbemühungen von FoxBlade. „Heute erledigen wir Dinge in Stunden, die noch vor ein paar Jahren Wochen oder Monate gedauert hätten.“

Neben der Erkennung und Beseitigung von Malware bekämpft Microsoft auch „staatlich geförderte Desinformation“, indem es Inhalte russischer Staatsmedien (einschließlich RT und Sputnik) von MSN.com und anderen Microsoft Start-Diensten wie dem Widgets-Menü von Windows 11 entfernt. RT-Apps wurden aus dem Windows Store entfernt und RT- (ehemals Russia Today) und Sputnik-Inhalte wurden in den Bing-Suchergebnissen ebenfalls nachrangig behandelt. RT und Sputnik erscheinen jetzt nur noch, wenn Benutzer sich Mühe geben, sie zu finden.

Microsoft sagt, es werde weiterhin mit US-amerikanischen und europäischen Regierungsbeamten zusammenarbeiten und seine Malware-Definitionen aktualisieren, um neuen Bedrohungen zu begegnen, sobald sie entdeckt werden.

„All dies baut auf unserer Arbeit der letzten Wochen und Monate auf, um die Eskalation der Cyberaktivitäten gegen ukrainische Ziele zu bekämpfen, einschließlich neuer Formen störender Malware, die wir zuvor öffentlich diskutiert haben“, schreibt Smith. „Wir werden weiterhin weitere Details veröffentlichen, sobald wir neue Malware entdecken, die mit der globalen Sicherheitsgemeinschaft geteilt werden muss.“

Unternehmen sind nicht die einzigen nichtstaatlichen Akteure, die an der ukrainischen Invasion beteiligt sind. Unabhängige Hacker hackten auch mehrere russische und weißrussische Websites, nachdem der ukrainische Vizepremierminister die Bildung einer „IT-Armee“ gefordert hatte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert