Microsoft identifie et atténue les nouveaux logiciels malveillants ciblant l’Ukraine « dans les 3 heures »

[ad_1]

Microsoft s’efforce depuis quelques années d’augmenter les fonctionnalités de sécurité de base des PC Windows. pour de nombreuses fonctionnalités de sécurité prises en charge mais facultatives à partir de Windows 10. Microsoft a justifié ces nouvelles exigences en partie en pointant le malware d’effacement de données NotPetya, qui a été largement attribué aux pirates russes.

Pour aider à se protéger contre des cyberattaques similaires, un message du président et vice-président de Microsoft, Brad Smith, détaille davantage la manière dont l’entreprise réagit à l’invasion russe de l’Ukraine. Selon le message, Microsoft a pu identifier un nouveau malware d’essuie-glace (surnommé « FoxBlade ») et a fourni à la fois des stratégies d’atténuation et des définitions mises à jour de Microsoft Defender au gouvernement ukrainien « dans les trois heures » suivant sa découverte.

Les rapports du New York Times fournissent des détails supplémentaires sur la façon dont Microsoft a travaillé avec les agences gouvernementales américaines pour distribuer les correctifs FoxBlade avec d’autres pays européens afin de limiter ou d’empêcher sa propagation potentielle.

« Je ne l’ai jamais vu fonctionner de cette façon, ou presque aussi vite », a déclaré le vice-président de la sécurité de Microsoft, Tom Burt, au Times à propos de ses efforts d’atténuation de FoxBlade. « Nous faisons maintenant en quelques heures ce qui, même il y a quelques années, aurait pris des semaines ou des mois. »

Au-delà de la détection et de l’atténuation des logiciels malveillants, Microsoft lutte également contre la « désinformation parrainée par l’État » en supprimant le contenu des médias d’État russes (y compris RT et Sputnik) de MSN.com et d’autres services alimentés par Microsoft Start comme le menu Widgets de Windows 11. Les applications de RT ont été supprimées du Windows Store, et le contenu de RT (anciennement Russia Today) et de Sputnik est également dépriorisé dans les résultats de recherche Bing, n’apparaissant que lorsque les utilisateurs font un effort spécifique pour le rechercher.

Microsoft affirme qu’il continuera à travailler avec les responsables gouvernementaux américains et européens et à mettre à jour ses définitions de logiciels malveillants pour faire face aux nouvelles menaces au fur et à mesure qu’il les détecte.

« Tout cela s’appuie sur notre travail des dernières semaines et des derniers mois pour faire face à l’escalade de la cyberactivité contre des cibles ukrainiennes, y compris de nouvelles formes de logiciels malveillants destructeurs dont nous avons déjà discuté publiquement », écrit Smith. « Nous continuerons à partager publiquement des informations plus détaillées lorsque nous identifierons de nouveaux logiciels malveillants qui doivent être partagés avec la communauté mondiale de la sécurité. »

Les entreprises ne sont pas les seuls acteurs non étatiques impliqués dans l’invasion ukrainienne. Des pirates informatiques indépendants ont également supprimé une série de sites Web russes et biélorusses à la suite d’appels à la formation d’une « armée informatique » par le vice-Premier ministre ukrainien.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*