Microsoft identifie et désarme un nouveau logiciel malveillant ciblant l’Ukraine « dans les 3 heures »

Microsoft travaille dur pour améliorer les fonctionnalités de sécurité de base des PC Windows depuis plusieurs années maintenant – l’initiative « Secure PC core », lancée en 2019, était destinée à protéger contre les attaques au niveau du micrologiciel, et la configuration système requise pour Windows 11 nécessite une prise en charge. pour de nombreuses fonctionnalités de sécurité prises en charge mais facultatives de Windows 10. Microsoft a partiellement justifié ces nouvelles exigences en soulignant le malware NotPetya data wipe, que beaucoup attribuent aux pirates russes.

En ce qui concerne les cyberattaques similaires, un article récent du président et vice-président de Microsoft, Brad Smith, détaille comment l’entreprise réagit à l’invasion russe de l’Ukraine. Selon le message, Microsoft a pu identifier le nouveau logiciel malveillant Wiper (surnommé « FoxBlade ») et a fourni au gouvernement ukrainien des stratégies d’atténuation et des définitions mises à jour de Microsoft Defender « dans les trois heures » suivant sa découverte.

Le rapport du New York Times fournit plus de détails sur la façon dont Microsoft a travaillé avec les agences gouvernementales américaines pour distribuer les correctifs FoxBlade à d’autres pays européens afin de limiter ou d’empêcher sa distribution potentielle. « Je ne l’ai jamais vu fonctionner aussi vite ou presque », a déclaré le vice-président de la sécurité de Microsoft, Tom Burt, dans une interview avec le Times à propos des efforts d’atténuation de FoxBlade. « Maintenant, nous faisons des choses en quelques heures qui, il y a encore quelques années, auraient pris des semaines ou des mois. »

En plus de détecter et de corriger les logiciels malveillants, Microsoft lutte également contre la « désinformation parrainée par l’État » en supprimant le contenu des médias d’État russes (y compris RT et Sputnik) de MSN.com et d’autres services Microsoft Start tels que le menu Widgets de Windows 11. Les applications RT ont été supprimées du Windows Store, et le contenu RT (anciennement Russia Today) et Sputnik a également été dépriorisé dans les résultats de recherche Bing. RT et Spoutnik n’apparaissent désormais que lorsque les utilisateurs font des efforts pour les trouver.

Microsoft indique qu’il continuera à travailler avec les responsables gouvernementaux américains et européens et à mettre à jour ses définitions de logiciels malveillants pour faire face aux nouvelles menaces au fur et à mesure qu’elles sont découvertes.

« Tout cela s’appuie sur notre travail des dernières semaines et des derniers mois pour lutter contre l’escalade de la cyberactivité contre les cibles ukrainiennes, y compris les nouvelles formes de logiciels malveillants perturbateurs dont nous avons déjà discuté publiquement », écrit Smith. « Nous continuerons à publier plus de détails à mesure que nous découvrirons de nouveaux logiciels malveillants qui doivent être partagés avec la communauté mondiale de la sécurité. »

Les entreprises ne sont pas les seuls acteurs non étatiques impliqués dans l’invasion ukrainienne. Des pirates informatiques indépendants ont également piraté un certain nombre de sites Web russes et biélorusses suite aux appels du vice-Premier ministre ukrainien à la formation d’une « armée informatique ».