Microsoft identifie et atténue les nouveaux logiciels malveillants ciblant l’Ukraine « dans les 3 heures »

Microsoft identifie et atténue les nouveaux logiciels malveillants ciblant l’Ukraine « dans les 3 heures »

1 mars 2022 0 Par Le Caiman
Des silhouettes sombres se tiennent sous un logo Microsoft sur un mur en faux bois.

Microsoft s’efforce d’augmenter les fonctionnalités de sécurité de base des PC Windows depuis quelques années maintenant – l’initiative « PC à cœur sécurisé » lancée en 2019 était destinée à se prémunir contre les attaques au niveau du micrologiciel, et les exigences système de Windows 11 exigent la prise en charge pour de nombreuses fonctionnalités de sécurité prises en charge mais facultatives à partir de Windows 10. Microsoft justifié ces nouvelles exigences en partie en pointant vers le malware d’effacement de données NotPetya, qui a été largement attribué à des pirates informatiques russes.

Pour aider à se protéger contre des cyberattaques similaires, un article du président et vice-président de Microsoft, Brad Smith, détaille davantage la manière dont l’entreprise réagit à l’invasion russe de l’Ukraine. Selon le message, Microsoft a pu identifier un nouveau malware d’essuie-glace (surnommé « FoxBlade ») et a fourni à la fois des stratégies d’atténuation et des définitions mises à jour de Microsoft Defender au gouvernement ukrainien « dans les trois heures » suivant sa découverte.

Reportage du New York Times fournit des détails supplémentaires de la façon dont Microsoft a travaillé avec les agences gouvernementales américaines pour distribuer les correctifs FoxBlade avec d’autres pays européens afin de limiter ou d’empêcher sa propagation potentielle.

« Je ne l’ai jamais vu fonctionner de cette façon, ou presque aussi vite », a déclaré le vice-président de la sécurité de Microsoft, Tom Burt, au Times à propos de ses efforts d’atténuation de FoxBlade. « Nous faisons maintenant en quelques heures ce qui, même il y a quelques années, aurait pris des semaines ou des mois. »

Au-delà de la détection et de l’atténuation des logiciels malveillants, Microsoft lutte également contre la « désinformation parrainée par l’État » en supprimant le contenu des médias d’État russes (y compris RT et Sputnik) de MSN.com et d’autres services alimentés par Microsoft Start comme le menu Widgets de Windows 11. Les applications de RT ont été supprimées du Windows Store, et le contenu de RT (anciennement Russia Today) et de Sputnik est également dépriorisé dans les résultats de recherche Bing, n’apparaissant que lorsque les utilisateurs font un effort spécifique pour le rechercher.

Microsoft affirme qu’il continuera à travailler avec les responsables gouvernementaux américains et européens et à mettre à jour ses définitions de logiciels malveillants pour faire face aux nouvelles menaces au fur et à mesure qu’il les détecte.

« Tout cela s’appuie sur notre travail des dernières semaines et des derniers mois pour faire face à l’escalade de la cyberactivité contre les cibles ukrainiennes, y compris les nouvelles formes de logiciels malveillants destructeurs dont nous avons déjà discuté publiquement », écrit Smith. « Nous continuerons à partager publiquement des informations plus détaillées lorsque nous identifierons de nouveaux logiciels malveillants qui doivent être partagés avec la communauté mondiale de la sécurité. »

Les entreprises ne sont pas les seuls acteurs non étatiques impliqués dans l’invasion ukrainienne. Des pirates informatiques indépendants ont également supprimé une série de sites Web russes et biélorusses à la suite d’appels à la formation d’une « armée informatique » par le vice-Premier ministre ukrainien.