Microsoft tunnistaa ja poistaa aseista uudet Ukrainaan kohdistuvat haittaohjelmat ”3 tunnin sisällä”

Microsoft on työskennellyt kovasti parantaakseen Windows-tietokoneiden ydinturvaominaisuuksia jo useiden vuosien ajan – vuonna 2019 käynnistetty ”secure PC core” -aloite oli tarkoitettu suojaamaan laiteohjelmistotason hyökkäyksiltä, ​​ja Windows 11 -järjestelmävaatimukset vaativat tukea. monille Windows 10:n tuetuille mutta valinnaisille suojausominaisuuksille. Microsoft perusteli osittain nämä uudet vaatimukset osoittamalla NotPetya data wipe -haittaohjelmat, jotka monet pitävät venäläisten hakkereiden syynä.

Mitä tulee vastaaviin kyberhyökkäuksiin, Microsoftin presidentin ja varapuheenjohtajan Brad Smithin äskettäisessä viestissä kerrotaan, kuinka yritys reagoi Venäjän hyökkäykseen Ukrainaan. Viestin mukaan Microsoft pystyi tunnistamaan uuden Wiper-haittaohjelman (nimetty ”FoxBladeks”) ja toimitti Ukrainan hallitukselle sekä lieventämisstrategioita että päivitetyt Microsoft Defender -määritelmät ”kolmen tunnin sisällä” sen löytämisestä.

New York Timesin raportti sisältää lisätietoja siitä, kuinka Microsoft työskenteli Yhdysvaltain valtion virastojen kanssa FoxBlade- korjausten jakamiseksi muihin Euroopan maihin rajoittaakseen tai estääkseen sen mahdollista jakelua. ”En ole koskaan nähnyt sen toimivan näin tai lähes näin nopeasti”, Microsoftin turvallisuusjohtaja Tom Burt sanoi Times-lehden haastattelussa FoxBladen lieventämistoimista. ”Nyt teemme asioita tunneissa, jotka vielä muutama vuosi sitten olisivat kestäneet viikkoja tai kuukausia.”

Haittaohjelmien havaitsemisen ja korjaamisen lisäksi Microsoft taistelee myös ”valtion tukemaa disinformaatiota” vastaan ​​poistamalla sisältöä Venäjän valtion mediasta (mukaan lukien RT ja Sputnik) MSN.comista ja muista Microsoft Start -palveluista, kuten Windows 11 Widgets -valikosta. RT-sovellukset on poistettu Windows Storesta, ja myös RT (entinen Russia Today) ja Sputnik-sisältö on jätetty etusijalle Bingin hakutuloksissa. RT ja Sputnik näkyvät nyt vain, kun käyttäjät yrittävät löytää ne.

Microsoft sanoo jatkavansa yhteistyötä Yhdysvaltain ja Euroopan viranomaisten kanssa ja päivittävänsä haittaohjelmamäärittelynsä uusiin uhkiin, kun niitä havaitaan.

”Kaikki tämä rakentuu viime viikkojen ja kuukausien työllemme Ukrainan kohteiden vastaisen kybertoiminnan kiihtymisen torjumiseksi, mukaan lukien uudet häiritsevien haittaohjelmien muodot, joista olemme aiemmin keskustelleet julkisesti”, Smith kirjoittaa. ”Jatkamme lisätietojen julkaisemista, kun löydämme uusia haittaohjelmia, jotka on jaettava maailmanlaajuisen tietoturvayhteisön kanssa.”

Yritykset eivät ole ainoita ei-valtiollisia toimijoita, jotka ovat mukana Ukrainan hyökkäyksessä. Riippumattomat hakkerit murtautuivat myös useille venäläisille ja valkovenäläisille verkkosivustoille sen jälkeen, kun Ukrainan varapääministeri kehotti muodostamaan ”IT-armeijan”.