Microsoft identificeert en ontwapent nieuwe malware gericht op Oekraïne ‘binnen 3 uur’

Microsoft werkt al enkele jaren hard aan het verbeteren van de kernbeveiligingsfuncties van Windows-pc’s – het “secure pc core” -initiatief, gelanceerd in 2019, was bedoeld om te beschermen tegen aanvallen op firmwareniveau, en Windows 11-systeemvereisten vereisen ondersteuning. voor veel van de ondersteunde maar optionele beveiligingsfuncties van Windows 10. Microsoft rechtvaardigde deze nieuwe vereisten gedeeltelijk door te wijzen op NotPetya-malware voor het wissen van gegevens, die velen toeschrijven aan Russische hackers.

Wat soortgelijke cyberaanvallen betreft, beschrijft een recent bericht van de president en vice-voorzitter van Microsoft, Brad Smith, hoe het bedrijf reageert op de Russische invasie van Oekraïne. Volgens de post was Microsoft in staat om de nieuwe Wiper-malware (genaamd “FoxBlade”) te identificeren en de Oekraïense regering te voorzien van zowel mitigatiestrategieën als bijgewerkte Microsoft Defender-definities “binnen drie uur” na de ontdekking ervan.

Het rapport van de New York Times geeft meer details over hoe Microsoft samenwerkte met Amerikaanse overheidsinstanties om FoxBlade-patches naar andere Europese landen te verspreiden om de mogelijke verspreiding ervan te beperken of te voorkomen. “Ik heb het nog nooit zo snel of bijna zo snel zien werken”, zei Tom Burt, VP Security van Microsoft, in een interview met de Times over FoxBlade’s inspanningen om dit te beperken. “Nu doen we dingen in uren die zelfs een paar jaar geleden weken of maanden zouden hebben geduurd.”

Naast het detecteren en herstellen van malware, bestrijdt Microsoft ook “door de staat gesponsorde desinformatie” door inhoud van Russische staatsmedia (waaronder RT en Spoetnik) te verwijderen van MSN.com en andere Microsoft Start-services zoals het Windows 11 Widgets-menu. RT-apps zijn verwijderd uit de Windows Store en RT (voorheen Russia Today) en Sputnik-inhoud hebben ook geen prioriteit gekregen in de zoekresultaten van Bing. RT en Spoetnik verschijnen nu alleen als gebruikers moeite doen om ze te vinden.

Microsoft zegt dat het zal blijven samenwerken met Amerikaanse en Europese overheidsfunctionarissen en zijn malwaredefinities zal bijwerken om nieuwe bedreigingen aan te pakken zodra deze worden ontdekt.

“Dit alles bouwt voort op ons werk van de afgelopen weken en maanden om de escalatie van cyberactiviteit tegen Oekraïense doelen tegen te gaan, inclusief nieuwe vormen van verstorende malware die we eerder in het openbaar hebben besproken”, schrijft Smith. “We zullen meer details vrijgeven naarmate we nieuwe malware ontdekken die moet worden gedeeld met de wereldwijde beveiligingsgemeenschap.”

Bedrijven zijn niet de enige niet-statelijke actoren die betrokken zijn bij de Oekraïense invasie. Onafhankelijke hackers hackten ook een aantal Russische en Wit-Russische websites na oproepen van de vice-premier van Oekraïne tot de vorming van een “IT-leger”.