微软：在俄罗斯入侵前数小时，FoxBlade恶意软件瞄准了乌克兰网络

微软威胁情报中心(MSTIC)继续调查针对乌克兰网络的攻击，微软透露称，在俄罗斯入侵前几个小时，乌克兰实体被一种以前未被发现的恶意软件FoxBlade攻击。

微软发布的公告中表示：“此特洛伊木马可以在您不知情的情况下使用您的电脑进行分布式拒绝服务（DDoS）攻击”。

微软移除FoxBlade木马

微软立即向乌克兰政府通报了正在进行的攻击，并就如何检测和消除恶意代码提供了技术建议。微软指出，其专家已在发现该恶意软件后的三小时内写出了检测恶意软件的签名。

微软总裁兼副总裁布拉德·史密斯说：“在2月24日发射导弹或移动坦克的几个小时前，微软的威胁情报中心（MSTIC）发现了针对乌克兰数字基础设施的新一轮攻击性和破坏性网络攻击”。

“这些最近和正在进行的网络攻击都是精确的目标，我们没有看到在2017年的诺佩蒂亚攻击中，乌克兰经济和国境之外肆意使用恶意软件技术。”

FoxBlade是目前发现的第三个参与攻击乌克兰实体的恶意软件

另外两个破坏性恶意软件被追踪为WhispersGate和HermiticWiper，它们被用于针对乌克兰组织的数据擦除攻击。

FoxBlade是继WisperGate和HermeticWiper两款信息删除程序后，最新被发现攻击乌克兰的恶意程序。微软相信这波攻击属于精准攻击，主要锁定乌国军事机构、政府机关与制造业等单位，尚未看到像2017年的NotPetya攻击那种无差别攻击的恶意程序。微软已经撰写出侦测FoxBlade特征升级微软防毒软件，并已针对这波攻撃对乌克兰提供防御建议。

微软就战事而起得信息窃取攻击进行警告

微软指出，战事已经波及无辜产业，引发违反《日内瓦公约》的疑虑。由于该地区近日钓鱼信件攻击频传，微软也警告随战事而起的信息窃取攻击。

此外，因应欧盟上周宣布于欧盟境内封锁RT（Russia Today）、Sputnik两家由俄国政府经营的电视台，微软也宣布Microsoft Start新闻聚合服务不会显示RT与Sputnik的内容，并将RT新闻App从Microsoft Store下架。

微软还会调降RT、Sputnik在Bing搜索的排序，只有刻意需要搜索这些媒体的用户才会在搜索结果中看到它们，微软还计划在其广告网络上禁止两家电视台的广告，以阻断其广告收入。在这之前，YouTube、Facebook、Twitter等平台已经采取类似措施。