Microsoft identifierar och avväpnar ny skadlig programvara som riktar sig till Ukraina ”Inom 3 timmar”

Microsoft har arbetat hårt för att förbättra kärnsäkerhetsfunktionerna i Windows-datorer i flera år nu – initiativet ”secure PC core”, som lanserades redan 2019, var avsett att skydda mot attacker på firmwarenivå, och Windows 11-systemkrav kräver support. för många av de stödda men valfria säkerhetsfunktionerna från Windows 10. Microsoft motiverade delvis dessa nya krav genom att påpeka NotPetya-datatorkningsprogrammet, som många tillskriver ryska hackare.

När det gäller liknande cyberattacker, beskriver ett nyligen inlägg av Microsofts president och vice ordförande Brad Smith hur företaget reagerar på den ryska invasionen av Ukraina. Enligt inlägget kunde Microsoft identifiera den nya Wiper malware (kallad ”FoxBlade”) och försåg den ukrainska regeringen med både begränsningsstrategier och uppdaterade Microsoft Defender-definitioner ”inom tre timmar” efter upptäckten.

New York Times-rapporten ger mer information om hur Microsoft arbetade med amerikanska myndigheter för att distribuera FoxBlade-patchar till andra europeiska länder för att begränsa eller förhindra dess potentiella distribution. ”Jag har aldrig sett det fungera så här eller nästan så här snabbt,” sa Microsofts säkerhetschef Tom Burt i en intervju med Times om FoxBlades begränsningsinsatser. ”Nu gör vi saker på timmar som till och med för några år sedan skulle ha tagit veckor eller månader.”

Förutom att upptäcka och åtgärda skadlig programvara, bekämpar Microsoft också ”statssponsrad desinformation” genom att ta bort innehåll från ryska statliga medier (inklusive RT och Sputnik) från MSN.com och andra Microsoft Start-tjänster som Windows 11 Widgets-menyn. RT-appar har tagits bort från Windows Store, och RT (tidigare Russia Today) och Sputnik-innehåll har också nedprioriterats i Bings sökresultat. RT och Sputnik dyker nu bara upp när användare anstränger sig för att hitta dem.

Microsoft säger att de kommer att fortsätta att arbeta med amerikanska och europeiska regeringstjänstemän och uppdatera sina definitioner av skadlig programvara för att hantera nya hot när de upptäcks.

”Allt detta bygger på vårt arbete under de senaste veckorna och månaderna för att bekämpa eskaleringen av cyberaktivitet mot ukrainska mål, inklusive nya former av störande skadlig programvara som vi tidigare har diskuterat offentligt”, skriver Smith. ”Vi kommer att fortsätta att släppa mer information när vi upptäcker ny skadlig programvara som behöver delas med den globala säkerhetsgemenskapen.”

Företag är inte de enda icke-statliga aktörerna som är involverade i den ukrainska invasionen. Oberoende hackare hackade också in på ett antal ryska och vitryska webbplatser efter uppmaningar från Ukrainas vice premiärminister om att bilda en ”IT-armé”.