Microsoft идентифицирует и обезвреживает новое вредоносное ПО, нацеленное на Украину, «в течение 3 часов»

Microsoft уже несколько лет усердно работает над улучшением основных функций безопасности ПК с Windows — инициатива «безопасное ядро ​​ПК», запущенная еще в 2019 году, была предназначена для защиты от атак на уровне прошивки, а системные требования Windows 11 требуют поддержки. для многих поддерживаемых, но необязательных функций безопасности из Windows 10. Microsoft частично оправдала эти новые требования, указав на вредоносное ПО NotPetya для удаления данных, которое многие приписывают российским хакерам.

Что касается подобных кибератак, в недавнем сообщении президента и вице-председателя Microsoft Брэда Смита подробно рассказывается, как компания реагирует на российское вторжение в Украину. Согласно сообщению, Microsoft смогла идентифицировать новое вредоносное ПО Wiper (получившее название «FoxBlade») и предоставила украинскому правительству как стратегии смягчения последствий, так и обновленные определения Microsoft Defender «в течение трех часов» после его обнаружения.

В отчете New York Times содержится более подробная информация о том, как Microsoft работала с правительственными учреждениями США над распространением исправлений FoxBlade в другие европейские страны, чтобы ограничить или предотвратить его потенциальное распространение. «Я никогда не видел, чтобы это работало так или почти так быстро», — сказал вице-президент Microsoft по безопасности Том Берт в интервью Times об усилиях FoxBlade по смягчению последствий. «Теперь мы делаем вещи за часы, на которые даже несколько лет назад ушли бы недели или месяцы».

Помимо обнаружения и устранения вредоносного ПО, Microsoft также борется с «дезинформацией, спонсируемой государством», удаляя контент российских государственных СМИ (включая RT и Sputnik) с MSN.com и других служб Microsoft Start, таких как меню «Виджеты» Windows 11. Приложения RT были удалены из Магазина Windows, а контент RT (ранее Russia Today) и Sputnik также был лишен приоритета в результатах поиска Bing. RT и Sputnik теперь появляются только тогда, когда пользователи пытаются их найти.

Microsoft заявляет, что продолжит работу с правительственными чиновниками США и Европы и будет обновлять свои определения вредоносных программ для устранения новых угроз по мере их обнаружения.

«Все это основано на нашей работе в последние недели и месяцы по борьбе с эскалацией киберактивности против украинских целей, включая новые формы разрушительного вредоносного ПО, которые мы ранее публично обсуждали», — пишет Смит. «Мы продолжим публиковать более подробную информацию по мере обнаружения новых вредоносных программ, которыми необходимо поделиться с мировым сообществом безопасности».

Компании — не единственные негосударственные субъекты, причастные к украинскому вторжению. Независимые хакеры также взломали ряд российских и белорусских веб-сайтов после призывов вице-премьер-министра Украины к формированию «ИТ-армии».