Microsoft выявляет и обезвреживает новое вредоносное ПО, нацеленное на Украину, «в течение 3 часов»

Microsoft выявляет и обезвреживает новое вредоносное ПО, нацеленное на Украину, «в течение 3 часов»

Microsoft уже несколько лет прилагает все усилия для повышения базовых функций безопасности ПК с Windows — инициатива «защищенного ядра ПК», запущенная еще в 2019 году, была предназначена для защиты от атак на уровне прошивки, а системные требования Windows 11 требуют поддержки. для многих поддерживаемых, но необязательных функций безопасности из Windows 10. Microsoft частично оправдала эти новые требования, указав на вредоносное ПО NotPetya для стирания данных, которое многие приписывают российским хакерам.

Что касается аналогичных кибератак, в недавнем сообщении президента и вице-председателя Microsoft Брэда Смита подробно рассказывается о том, как компания реагирует на российское вторжение в Украину. Согласно сообщению, Microsoft смогла идентифицировать новое вредоносное ПО Wiper (получившее название «FoxBlade») и предоставила правительству Украины как стратегии смягчения последствий, так и обновленные определения Microsoft Defender «в течение трех часов» после его обнаружения.

В репортаже The New York Times содержатся дополнительные сведения о том, как Microsoft работала с правительственными учреждениями США над распространением исправлений FoxBlade в других европейских странах, чтобы ограничить или предотвратить его потенциальное распространение. «Я никогда не видел, чтобы это работало так или почти так быстро», — сказал вице-президент Microsoft по безопасности Том Берт в интервью Times об усилиях FoxBlade по смягчению последствий. «Сейчас мы делаем за часы то, на что даже несколько лет назад ушли бы недели или месяцы».

Помимо обнаружения вредоносных программ и устранения их последствий, Microsoft также борется с «дезинформацией, спонсируемой государством», удаляя контент из российских государственных СМИ (включая RT и Sputnik) с MSN.com и других служб Microsoft Start, таких как меню «Виджеты» Windows 11. Приложения RT были удалены из Магазина Windows, а контент RT (ранее Russia Today) и Sputnik также лишен приоритета в результатах поиска Bing. RT и Sputnik теперь появляются только тогда, когда пользователи прилагают определенные усилия для их поиска.

Microsoft заявляет, что продолжит работу с правительственными чиновниками США и Европы и будет обновлять свои определения вредоносных программ для устранения новых угроз по мере их обнаружения.

«Все это основано на нашей работе в последние недели и месяцы по борьбе с эскалацией киберактивности против украинских целей, включая новые формы разрушительного вредоносного ПО, которые мы ранее публично обсуждали», — пишет Смит. «Мы продолжим публиковать более подробную информацию, когда обнаружим новое вредоносное ПО, которым необходимо поделиться с глобальным сообществом безопасности».

Компании — не единственные негосударственные субъекты, причастные к украинскому вторжению. Независимые хакеры также взломали ряд российских и белорусских веб-сайтов после призывов вице-премьер-министра Украины к формированию «ИТ-армии».

Добавить комментарий

Ваш адрес email не будет опубликован.