Microsoft identificerer og afvæbner ny malware rettet mod Ukraine ‘Inden for 3 timer’

Microsoft har arbejdet hårdt på at forbedre kernesikkerhedsfunktionerne på Windows-pc’er i flere år nu – initiativet “sikker pc-kerne”, der blev lanceret tilbage i 2019, var beregnet til at beskytte mod angreb på firmwareniveau, og Windows 11-systemkrav kræver support. for mange af de understøttede, men valgfrie sikkerhedsfunktioner fra Windows 10. Microsoft begrundede delvist disse nye krav ved at påpege NotPetya data wipe malware, som mange tilskriver russiske hackere.

Hvad angår lignende cyberangreb, beskriver et nyligt indlæg fra Microsofts præsident og næstformand Brad Smith, hvordan virksomheden reagerer på den russiske invasion af Ukraine. Ifølge indlægget var Microsoft i stand til at identificere den nye Wiper-malware (kaldet “FoxBlade”) og forsynede den ukrainske regering med både afbødningsstrategier og opdaterede Microsoft Defender-definitioner “inden for tre timer” efter dens opdagelse.

New York Times-rapporten giver flere detaljer om, hvordan Microsoft arbejdede sammen med amerikanske regeringsorganer for at distribuere FoxBlade-patches til andre europæiske lande for at begrænse eller forhindre deres potentielle distribution. “Jeg har aldrig set det virke så eller næsten så hurtigt,” sagde Microsofts sikkerhedsdirektør Tom Burt i et interview med Times om FoxBlades afbødningsindsats. “Nu gør vi ting på timer, som selv for et par år siden ville have taget uger eller måneder.”

Udover at opdage og afhjælpe malware, bekæmper Microsoft også “statssponsoreret desinformation” ved at fjerne indhold fra russiske statsmedier (inklusive RT og Sputnik) fra MSN.com og andre Microsoft Start-tjenester såsom Windows 11 Widgets-menuen. RT-apps er blevet fjernet fra Windows Store, og RT (tidligere Russia Today) og Sputnik-indhold er også blevet nedprioriteret i Bing-søgeresultater. RT og Sputnik vises nu kun, når brugerne gør en indsats for at finde dem.

Microsoft siger, at de vil fortsætte med at arbejde med amerikanske og europæiske embedsmænd og opdatere sine malware-definitioner for at imødegå nye trusler, efterhånden som de opdages.

“Alt dette bygger på vores arbejde i de seneste uger og måneder for at bekæmpe eskaleringen af ​​cyberaktivitet mod ukrainske mål, herunder nye former for forstyrrende malware, som vi tidligere har diskuteret offentligt,” skriver Smith. “Vi vil fortsætte med at frigive flere detaljer, efterhånden som vi opdager ny malware, der skal deles med det globale sikkerhedsfællesskab.”

Virksomheder er ikke de eneste ikke-statslige aktører, der er involveret i den ukrainske invasion. Uafhængige hackere hackede også ind på en række russiske og hviderussiske hjemmesider efter opfordringer fra Ukraines vicepremierminister om dannelsen af ​​en “it-hær”.