IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft identifie et atténue de nouveaux malware ciblant l'Ukraine « en 3 heures »
Une opération qui aurait duré des semaines voire des mois il y a quelques années, selon le VP de la sécurité

Le , par Stéphane le calme

61PARTAGES

12  0 
Microsoft s'efforce depuis quelques années d'augmenter les fonctionnalités de sécurité de base des PC Windows. Nous pouvons citer : l'initiative secured-core PC lancée en 2019 était destinée à se prémunir contre les attaques au niveau du micrologiciel (une initiative lancée en partenariat avec des fabricants de puces parmi lesquels AMD) ; et le fait que la configuration système requise de Windows 11 exige la prise en charge de nombreuses fonctionnalités de sécurité prises en charge, mais facultatives de Windows 10. Microsoft a justifié ces nouvelles exigences en partie en pointant le malware d'effacement de données NotPetya, qui a été largement attribué aux pirates russes.

En ce qui concerne les cyberattaques similaires, un article récent du président et vice-président de Microsoft, Brad Smith, détaille davantage la manière dont l'entreprise réagit à l'invasion russe de l'Ukraine. Selon le message, Microsoft a pu identifier un nouveau malware de type wiper (dont l'objectif est d'effacer les données du disque dur de l'ordinateur infecté) surnommé "FoxBlade" et a fourni à la fois des stratégies d'atténuation et des définitions mises à jour de Microsoft Defender au gouvernement ukrainien « dans les trois heures » suivant sa découverte.

Les rapports du New York Times fournissent des détails supplémentaires sur la façon dont Microsoft a travaillé avec les agences gouvernementales américaines pour distribuer les correctifs FoxBlade à d'autres pays européens afin de limiter ou d'empêcher sa propagation potentielle : « Je ne l'ai jamais vu fonctionner de cette façon, ou presque aussi vite », a déclaré le vice-président de la sécurité de Microsoft, Tom Burt, au Times sur les efforts d'atténuation de FoxBlade. « Nous faisons maintenant en quelques heures ce qui, même il y a quelques années, aurait pris des semaines ou des mois ».


Dans un billet, Brad Smith, President & Vice Chair, a déclaré à propos de la protection contre les cyberattaques :

« L'une de nos principales responsabilités mondiales en tant qu'entreprise est d'aider à défendre les gouvernements et les pays contre les cyberattaques. Ce rôle a rarement été plus important que la semaine dernière en Ukraine, où le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients.

« Plusieurs heures avant le lancement de missiles ou le mouvement de chars le 24 février, le Threat Intelligence Center (MSTIC) de Microsoft a détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l'infrastructure numérique de l'Ukraine. Nous avons immédiatement informé le gouvernement ukrainien de la situation, y compris notre identification de l'utilisation d'un nouveau package de logiciels malveillants (que nous avons appelé FoxBlade), et fourni des conseils techniques sur les mesures à prendre pour empêcher le succès de l'attaque du logiciel malveillant. (Dans les trois heures suivant cette découverte, des signatures pour détecter ce nouvel exploit avaient été écrites et ajoutées à notre service anti-malware Defender, aidant à se défendre contre cette nouvelle menace.) Ces derniers jours, nous avons fourni des informations sur les menaces et des suggestions défensives aux responsables ukrainiens concernant des attaques contre une série de cibles, y compris des institutions et des fabricants militaires ukrainiens et plusieurs autres agences gouvernementales ukrainiennes. Ce travail est en cours.

« Ces cyberattaques récentes et en cours ont été ciblées avec précision, et nous n'avons pas vu l'utilisation de la technologie malveillante se propager dans l'économie ukrainienne et au-delà de ses frontières lors de l'attaque NotPetya de 2017. Mais nous restons particulièrement préoccupés par les récentes cyberattaques contre des cibles numériques civiles ukrainiennes, notamment le secteur financier, le secteur agricole, les services d'intervention d'urgence, les efforts d'aide humanitaire et les organisations et entreprises du secteur de l'énergie. Ces attaques contre des cibles civiles suscitent de sérieuses inquiétudes au regard de la Convention de Genève, et nous avons partagé des informations avec le gouvernement ukrainien sur chacune d'entre elles. Nous avons également informé le gouvernement ukrainien des récentes cyber-efforts visant à voler un large éventail de données, y compris des informations personnelles identifiables (IPI) liées à la santé, à l'assurance et au transport, ainsi que d'autres ensembles de données gouvernementales.

« Nous continuons également de partager des informations appropriées avec les responsables de l'OTAN en Europe et les responsables américains à Washington. Tout cela s'appuie sur notre travail des dernières semaines et des derniers mois pour faire face à l'escalade de la cyberactivité contre des cibles ukrainiennes, y compris les nouvelles formes de logiciels malveillants destructeurs dont nous avons précédemment discuté publiquement. Nous continuerons à partager publiquement des informations plus détaillées lorsque nous identifierons de nouveaux logiciels malveillants qui doivent être partagés avec la communauté mondiale de la sécurité. Nous continuerons également à mettre à jour en permanence tous les services de Microsoft, y compris notre service anti-malware Defender, pour aider à protéger contre toute propagation potentielle de logiciels malveillants à d'autres clients et pays. Nos efforts plus larges pour surveiller les cyberattaques se poursuivent et nous continuerons à conseiller les responsables ukrainiens de la cyberdéfense et à les aider dans leurs défenses ».

Microsoft affirme qu'il continuera à travailler avec les responsables gouvernementaux américains et européens et à mettre à jour ses définitions de logiciels malveillants pour faire face aux nouvelles menaces au fur et à mesure qu'il les détecte.

Protection contre la désinformation parrainée par un État

Au-delà de la détection et de l'atténuation des logiciels malveillants, Microsoft lutte également contre la « désinformation parrainée par l'État » en supprimant le contenu des médias d'État russes (y compris RT et Sputnik) de MSN.com et d'autres services alimentés par Microsoft Start comme le menu Widgets de Windows 11. Les applications de RT ont été supprimées du Windows Store, et le contenu de RT (anciennement Russia Today) et de Sputnik est également dépriorisé dans les résultats de recherche Bing. RT et Spoutnik n'apparaissent désormais que lorsque les utilisateurs font un effort spécifique pour les rechercher.

« En tant qu'entreprise, nous nous concentrons également sur la protection contre les campagnes de désinformation parrainées par l'État, qui sont depuis longtemps monnaie courante en temps de guerre. Ces derniers jours ont vu la guerre cinétique accompagnée d'une bataille bien orchestrée dans l'écosystème de l'information où les munitions sont la désinformation, sapant la vérité et semant les graines de la discorde et de la méfiance. Cela nécessite des efforts décisifs dans l'ensemble du secteur technologique - à la fois individuellement par les entreprises et en partenariat avec d'autres - ainsi qu'avec les gouvernements, les universités et la société civile.

« Nous agissons rapidement pour prendre de nouvelles mesures afin de réduire l'exposition de la propagande d'État russe, ainsi que pour nous assurer que nos propres plateformes ne financent pas ces opérations par inadvertance. Conformément à la récente décision de l'UE, la plateforme Microsoft Start (y compris MSN.com) n'affichera aucun contenu RT et Sputnik parrainé par l'État. Nous supprimons les applications d'actualités RT de notre boutique d'applications Windows et déclassons davantage les résultats de recherche de ces sites sur Bing afin qu'il ne renvoie les liens RT et Sputnik que lorsqu'un utilisateur a clairement l'intention de naviguer vers ces pages. Enfin, nous interdisons toutes les publicités de RT et Sputnik sur notre réseau publicitaire et ne placerons aucune publicité de notre réseau publicitaire sur ces sites.

« Nous continuons à suivre de près les événements et apporterons des ajustements continus pour renforcer nos mécanismes de détection et de perturbation afin d'éviter la propagation de la désinformation et de promouvoir à la place des contenus indépendants et fiables ».

Les entreprises ne sont pas les seuls acteurs non étatiques impliqués dans l'invasion ukrainienne. Des hackers indépendants ont également supprimé une série de sites Web russes et biélorusses à la suite d'appels à la formation d'une « armée informatique » par le vice-premier ministre ukrainien.

Source : Microsoft

Voir aussi :

Microsoft s'associe à des fabricants de puces, notamment AMD, pour créer des firmwares inviolables et accroitre la sécurité des plateformes Windows 10 dans le cadre de son initiative Secured-core PC
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de JackIsJack
Membre éclairé https://www.developpez.com
Le 04/03/2022 à 7:32
Je n'ai jamais vu une fermeture de ticket de support aussi bien rédigée.
16  0 
Avatar de SofEvans
Membre émérite https://www.developpez.com
Le 16/03/2022 à 12:52
Citation Envoyé par Cpt Anderson Voir le message
Ah mais c'est extrêmement simple pour que la paix soit faite en deux jours :
1-L'ukraine et tous les pays limitrophes à la Russie s’engagent a rester neutre.
2-L'ukraine doit arrêter de bombarder et de maltraiter les populations du Dombass

et voila, tu as la paix.
Euuhh, j'ai pas forcement tout tout bien suivi, mais de ton point de vue, la Russie envahi l'Ukraine juste pour protéger le Dombass ?
Parce que dans ce cas, ils protègent vachement bien le Dombass les russes, vu qu'ils sont allé jusqu'à Kiev. Et pis le "bout" de terre qui relie la Russie à la Crimée, c'était vitale de le prendre pour protéger le Dombass, tiens ...

Non, la Russie utilise l'excuse du Dombass.

De plus, juste comme ça : c'est moi qui ai mal compris où à l'origine le Dombass fait partie de l'Ukraine ?
Mais bon, faut dire que la Russie et l'Ukraine disent en chœurs "ça c'est à moi depuis le début", qui raison qui a tord ?
Si on avait un département de France qui tout d'un coup se revendiquait appartenir à un autre pays et que le dit pays se mettait à fournir des armes au département pour qu'il se soulève, je me demande comment la France réagirait ?

Bref, pour moi,c'est plus compliqué et plus subtil que "Ukraine gentil, Russe méchant", mais la Russie utilise clairement l'excuse du Dombass pour envahir l'Ukraine.
16  2 
Avatar de Le gris
Membre averti https://www.developpez.com
Le 11/03/2022 à 22:51
Où se trouvaient toutes ces belles têtes pensantes quand le USA envahissaient l'IRAK, l'Afghanistan ... Tout d'un coup, on devient tous défenseurs de la censure sur internet. En fait toutes les entités mises en place par l'occident sont juste des outils de pression contre ceux qui n'ont pas les mêmes vision politiques que nous. Je croyais à tors l'internet libre et ouvert jusqu'à la crise Russie - Ukraine.

Votre vision du monde à géométrie variable fera naitre un autre bloc. Et ça ne sera pas à l'avantage de l'occident.

Tout ça est dégoûtant.
16  4 
Avatar de Darkzinus
Expert éminent sénior https://www.developpez.com
Le 03/03/2022 à 9:55
Citation Envoyé par Cpt Anderson Voir le message
Les analyses géopolitiques niveau pâte a modeler, on en a tous les jours à la TV, évitons de ramener cela ici.
Quelle qu'en soit la raison il s'agit d'une invasion. C'est un fait.
12  1 
Avatar de Karshick
Membre habitué https://www.developpez.com
Le 03/03/2022 à 8:26
Citation Envoyé par Rolllmops Voir le message
Oui alors on va être prudents aussi sur les accusations de présences nazies etc, surtout quand elles viennent de Poutine ou d'Israël...
D'autant plus quand on voit que Poutine emploi le groupe mercenaire Wagner qui est dirigé par Dmitri Outkine... un néo nazi. Le monsieur a quand même des symboles SS tatoué sur son cou.
10  0 
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 16/03/2022 à 12:49
Salut,

Citation Envoyé par Cpt Anderson Voir le message
2-L'ukraine doit arrêter de bombarder et de maltraiter les populations du Dombass
J'ai surement raté une étape, alors une source fiable sera la bienvenue.
Merci,
13  3 
Avatar de calvaire
Expert confirmé https://www.developpez.com
Le 30/03/2022 à 13:37
Citation Envoyé par nikau6 Voir le message
A l’époque des faits, qui n'ont pas eu lieu en 2018, Biden été vice president d'Obama.
Il ne faut pas croire non plus les medias occidentaux ! Il ne faut croire personne et lire tout le monde, c'est le meilleur moyen de se faire une opinion au plus proche de la vérité.
+1 On est abreuvés H24 de propagande antirusse, entre BFM antirusse et RT pro russe franchement les 2 ont une fiabilité proche de 0.
Le mieux est d'analyser les faits soi-même ! De voir les documents et vidéos d'archives qui eux sont des preuves réelles !

Je regardais beaucoup RT pendant la révolte des gilets jaunes et ils informaient bien mieux que BFM sur ce sujet. Au lieu de parler des casseurs ils montraient la majorité qui composait le mouvement et ses revendications.
Celui qui fait confiance à TF1 et BFM pour s’informer est aussi stupide (voir plus) que celui qui fait confiance à RT.

Je ne veux pas d'une guerre contre les Russes, mais les médias et politiciens occidentaux font pour je ne sais quelle raison monter la haine contre les Russes, voir les propos de Biden il y'a 2 jours sur Poutine...
Les Américains voulaient la guerre et veulent désormais clairement une aggravation du conflit, car cela leur profite pleinement.
12  2 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 16/03/2022 à 12:52
Citation Envoyé par Coeur De Roses Voir le message
Je cite uniquement cette partie. Je ne suis pas contre le fait de protéger et soutenir les innocents en Ukraine, mais le niveau de soutien et d'engouement qu'on voit pour cette cause de part et d'autres me laissent perplexe, car comme tu dis il y'a eu d'autres conflits par le passé il me semble, mais il y'avait pas autant d'implication de la part des gens sur le plan international. On est peut être bien dans du 2 poids 2 mesures.
il suffit de penser à israel et à la palestine......

conflit peu suivit... quand il y a des morts palestiniens c'est toujours le même discourt d'israel des terroristes......... alors qu'Israel les aggresses depuis 70 ans

un état raciste et oprimant
https://www.journaldemontreal.com/20...la-citoyennete
10  1 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 16/03/2022 à 12:43
Citation Envoyé par Rolllmops Voir le message
Les sanctions servent à faire pression sur la politique d'un pays sans lui faire la guerre directement. Il n'y a pas si longtemps, on a laissé un pays grignoter petit à petit les territoires proches en espérant, qu'il finisse par redevenir raisonnable. Ca a donné 40-45 et ça a très mal fini. Poutine n'est pas une victime, c'est un dictateur. Le discours de certains selon lequel il faudrait laisser le pays vivre sa vie sans interférer me semble profondément déraisonnable.

Après on pourra toujours discuter de s'il ne vaudrait pas mieux lui faire la guerre directement, mais c'est un autre débat ...
israel grignote du terrain à la palestine depuis 70 ans... et c'est pas encore fini
9  1 
Avatar de Cincinnatus
Membre expérimenté https://www.developpez.com
Le 03/03/2022 à 10:14
Citation Envoyé par sanderbe Voir le message

L'urkrainien n'est ni plus ni moins qu'une variante de la langue russe ...

1) Déjà si les politiques avaient commencé par imposé l'apprentissage des 2 langues russe ET ukrainien
Le Français et l'Italien sont dérivés du Latin. Ce n'est pas pour cette raison que François Ier a voulu être Duc de Milan.

L'Anglais et le Néerlandais ont des ancêtres en commun avec l'Allemand, sans parler de l'Autrichien. Sans commentaires.
Etc...

Sinon, on a inventé l'Esperanto et le Volapük pour une raison, me semble-t-il...
7  0