Microsoft, ‘3시간 이내에’ 우크라이나를 표적으로 하는 새로운 맬웨어 식별 및 해제

Microsoft는 몇 년 동안 Windows PC의 핵심 보안 기능을 개선하기 위해 열심히 노력해 왔습니다. 2019년에 시작된 “보안 PC 코어” 이니셔티브는 펌웨어 수준의 공격으로부터 보호하기 위한 것이었고 Windows 11 시스템 요구 사항은 지원이 필요합니다. Windows 10의 지원되지만 선택적인 보안 기능 중 다수에 대해. Microsoft는 러시아 해커의 소행으로 여겨지는 NotPetya 데이터 삭제 맬웨어를 지적함으로써 이러한 새로운 요구 사항을 부분적으로 정당화했습니다 .

유사한 사이버 공격에 대해 Microsoft 사장 겸 부회장인 Brad Smith는 최근 게시물 에서 회사가 러시아의 우크라이나 침공에 어떻게 대응하고 있는지 자세히 설명합니다. 게시물에 따르면 Microsoft는 새로운 Wiper 맬웨어(“FoxBlade”라고 함)를 식별할 수 있었고 발견 후 “3시간 이내에” 완화 전략과 업데이트된 Microsoft Defender 정의를 우크라이나 정부에 제공했습니다.

New York Times 보고서는 Microsoft가 미국 정부 기관과 협력하여 FoxBlade 패치를 다른 유럽 국가에 배포하여 잠재적인 배포를 제한하거나 방지한 방법에 대한 자세한 내용을 제공 합니다 . “이렇게 또는 거의 이렇게 빨리 작동하는 것을 본 적이 없습니다.”라고 Microsoft 보안 부사장 Tom Burt는 FoxBlade의 완화 노력에 대해 Times와의 인터뷰에서 말했습니다. “이제 우리는 몇 년 전만 해도 몇 주 또는 몇 달이 걸렸던 작업을 몇 시간 만에 처리합니다.”

맬웨어를 감지하고 치료하는 것 외에도 Microsoft는 MSN.com 및 Windows 11 Widgets 메뉴와 같은 기타 Microsoft 시작 서비스에서 러시아 국영 미디어(RT 및 Sputnik 포함)의 콘텐츠를 제거하여 “국가 후원 허위 정보”와 싸우고 있습니다. Windows Store에서 RT 앱이 제거되었으며 RT(이전의 Russia Today) 및 Sputnik 콘텐츠도 Bing 검색 결과에서 우선 순위가 낮아졌습니다. RT와 스푸트니크는 이제 사용자가 찾으려고 노력할 때만 나타납니다.

마이크로소프트는 계속해서 미국 및 유럽 정부 관리들과 협력하고 새로운 위협이 발견되면 이를 해결하기 위해 맬웨어 정의를 업데이트할 것이라고 밝혔습니다.

“이 모든 것은 우리가 이전에 공개적으로 논의한 새로운 형태의 파괴적인 맬웨어를 포함하여 우크라이나 표적에 대한 사이버 활동의 확대에 맞서기 위해 최근 몇 주 및 몇 달 동안 우리의 작업을 기반으로 합니다.”라고 Smith는 썼습니다. “글로벌 보안 커뮤니티와 공유해야 하는 새로운 맬웨어를 발견하면 더 자세한 정보를 계속 공개할 것입니다.”

기업들은 우크라이나 침공에 관련된 유일한 비국가 행위자가 아닙니다. 독립적인 해커들은 우크라이나 부총리가 “IT 군대”를 편성하라는 요청에 따라 다수의 러시아 및 벨로루시 웹사이트를 해킹하기도 했습니다.