Microsoft identyfikuje i rozbraja nowe złośliwe oprogramowanie atakujące Ukrainę „w ciągu 3 godzin”

Microsoft identyfikuje i rozbraja nowe złośliwe oprogramowanie atakujące Ukrainę „w ciągu 3 godzin”

Microsoft od kilku lat ciężko pracuje nad ulepszeniem podstawowych funkcji bezpieczeństwa komputerów z systemem Windows – uruchomiona w 2019 roku inicjatywa „bezpiecznego rdzenia PC” miała na celu ochronę przed atakami na poziomie oprogramowania układowego, a wymagania systemowe Windows 11 wymagają wsparcia. dla wielu obsługiwanych, ale opcjonalnych funkcji bezpieczeństwa systemu Windows 10. Microsoft częściowo uzasadnił te nowe wymagania, wskazując złośliwe oprogramowanie do usuwania danych NotPetya, które wielu przypisuje rosyjskim hakerom.

Jeśli chodzi o podobne cyberataki, niedawny post prezesa i wiceprezesa Microsoftu Brada Smitha szczegółowo opisuje, w jaki sposób firma reaguje na rosyjską inwazję na Ukrainę. Zgodnie z postem, Microsoft był w stanie zidentyfikować nowe złośliwe oprogramowanie Wiper (nazwane „FoxBlade”) i dostarczył ukraińskiemu rządowi zarówno strategie łagodzenia skutków, jak i zaktualizowane definicje Microsoft Defender „w ciągu trzech godzin” od jego wykrycia.

Raport New York Times zawiera więcej szczegółów na temat tego, w jaki sposób firma Microsoft współpracowała z agencjami rządowymi USA w celu dystrybucji łatek FoxBlade do innych krajów europejskich w celu ograniczenia lub uniemożliwienia potencjalnej dystrybucji. „Nigdy nie widziałem, żeby to działało tak lub prawie tak szybko” — powiedział Tom Burt, wiceprezes Microsoftu ds. „Teraz w ciągu godzin robimy rzeczy, które jeszcze kilka lat temu zajmowałyby tygodnie lub miesiące”.

Oprócz wykrywania i naprawiania złośliwego oprogramowania, Microsoft walczy również z „dezinformacją sponsorowaną przez państwo”, usuwając treści z rosyjskich mediów państwowych (w tym RT i Sputnik) z MSN.com i innych usług Microsoft Start, takich jak menu Windows 11 Widgets. Aplikacje RT zostały usunięte ze Sklepu Windows, a zawartość RT (dawniej Russia Today) i Sputnik została pozbawiona priorytetu w wynikach wyszukiwania Bing. RT i Sputnik pojawiają się teraz tylko wtedy, gdy użytkownicy starają się je znaleźć.

Microsoft twierdzi, że będzie nadal współpracować z urzędnikami rządowymi USA i Europy oraz aktualizować definicje złośliwego oprogramowania, aby reagować na nowe zagrożenia w miarę ich odkrywania.

„Wszystko to opiera się na naszej pracy w ostatnich tygodniach i miesiącach, mającej na celu zwalczanie eskalacji cyberataków przeciwko ukraińskim celom, w tym nowych form destrukcyjnego złośliwego oprogramowania, o których wcześniej dyskutowaliśmy publicznie” — pisze Smith. „Będziemy nadal ujawniać więcej szczegółów, gdy odkryjemy nowe złośliwe oprogramowanie, które należy udostępnić globalnej społeczności zajmującej się bezpieczeństwem”.

Firmy nie są jedynymi podmiotami niepaństwowymi zaangażowanymi w ukraińską inwazję. Niezależni hakerzy włamali się także na szereg rosyjskich i białoruskich stron internetowych po wezwaniach wicepremiera Ukrainy do utworzenia „armii IT”.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

OnePlus 10 Pro zadebiutuje w Europie pod koniec miesiąca.
Oppo demonstruje ładowanie smartfona 240 W, ładując telefon w 9 minut
Napraw błąd 0x8007001F w Microsoft Store

Napraw błąd 0x8007001F w Microsoft Store

  • 19 maj 2023
  • 93
Po 40 latach myszy i klawiatury marki Microsoft są wycofywane

Po 40 latach myszy i klawiatury marki Microsoft są wycofywane

  • 28 kwi 2023
  • 116
SwiftKey na iOS był martwy, a teraz jest też Bing Chat.

SwiftKey na iOS był martwy, a teraz jest też Bing Chat.

  • 14 kwi 2023
  • 131