Microsoft виявила та знешкодила нове шкідливе програмне забезпечення, націлене на Україну «протягом 3 годин»

Microsoft наполегливо працює над покращенням основних функцій безпеки ПК з Windows уже кілька років – ініціатива «безпечне ядро ​​ПК», запущена ще в 2019 році, була призначена для захисту від атак на рівні вбудованого програмного забезпечення, а системні вимоги Windows 11 вимагають підтримки. для багатьох підтримуваних, але додаткових функцій безпеки з Windows 10. Microsoft частково виправдала ці нові вимоги, вказавши на зловмисне програмне забезпечення NotPetya для стирання даних, яке багато хто приписує російським хакерам.

Щодо подібних кібератак, нещодавня публікація президента та віце-президента Microsoft Бреда Сміта детально описує, як компанія реагує на російське вторгнення в Україну. Згідно з повідомленням, Microsoft змогла ідентифікувати нове шкідливе програмне забезпечення Wiper (під назвою «FoxBlade») і надала українському уряду як стратегії пом’якшення, так і оновлені визначення Microsoft Defender «протягом трьох годин» після його виявлення.

У звіті New York Times міститься докладна інформація про те, як Microsoft співпрацювала з урядовими установами США для розповсюдження патчів FoxBlade в інших європейських країнах, щоб обмежити або запобігти його потенційному розповсюдженню. «Я ніколи не бачив, щоб це працювало так чи майже так швидко», — сказав віце-президент із безпеки Microsoft Том Берт в інтерв’ю Times про зусилля FoxBlade щодо пом’якшення наслідків. «Тепер ми робимо речі за години, на які навіть кілька років тому були б потрібні тижні чи місяці».

Окрім виявлення та усунення зловмисного програмного забезпечення, Microsoft також бореться з «дезінформацією, яка спонсорується державою», видаляючи вміст російських державних ЗМІ (включаючи RT і Sputnik) з MSN.com та інших служб Microsoft Start, таких як меню віджетів Windows 11. Програми RT були видалені з Windows Store, а вміст RT (раніше Russia Today) і Sputnik також втратили пріоритет у результатах пошуку Bing. RT і Sputnik тепер з’являються лише тоді, коли користувачі докладають певних зусиль, щоб їх знайти.

Корпорація Майкрософт заявляє, що продовжить співпрацю з офіційними особами уряду США та Європи та оновлюватиме визначення зловмисного програмного забезпечення для боротьби з новими загрозами, щойно вони будуть виявлені.

«Усе це ґрунтується на нашій роботі протягом останніх тижнів і місяців щодо боротьби з ескалацією кіберактивності проти українських цілей, включаючи нові форми руйнівного шкідливого програмного забезпечення, про які ми раніше публічно обговорювали», — пише Сміт. «Ми продовжуватимемо оприлюднювати додаткові відомості, коли виявлятимемо нові зловмисні програми, якими потрібно поділитися з глобальною спільнотою безпеки».

Компанії – не єдині недержавні суб’єкти, залучені до українського вторгнення. Також незалежні хакери зламали низку російських та білоруських сайтів після закликів віце-прем’єр-міністра України створити «ІТ-армію».