微软表示,在2月24日俄罗斯开始入侵乌克兰的几个小时前,它发现了一个新的恶意软件包——它称之为“FoxBlade”。
在一篇博客文章中,微软总裁布拉德·史密斯(Brad Smith)表示,微软正在与乌克兰政府、欧盟、欧洲国家、美国政府、北约和联合国协调努力,以保护乌克兰的用户。
“在2月24日发射导弹或移动坦克的几个小时前,微软威胁情报中心(MSTIC)发现了针对乌克兰数字基础设施的新一轮攻击性和破坏性网络攻击。我们立即将情况通知了乌克兰政府,包括我们确认使用了一个新的恶意软件包(我们命名为FoxBlade),并提供了防止恶意软件成功的步骤的技术建议,”史密斯说。
“最近几天,我们向乌克兰官员提供了威胁情报和防御建议……这项工作正在进行中。”
史密斯指出,微软看到的针对乌克兰的网络攻击目标非常明确,不像2017年的NotPetya攻击那样广泛。
但史密斯表示,微软最近看到了针对“乌克兰民间数字目标的网络攻击,包括金融部门、农业部门、紧急响应服务、人道主义援助工作、能源部门的组织和企业”。
微软还告诉乌克兰政府,有人试图从政府来源窃取数据,包括医疗保健信息、保险数据、交通数据和其他个人身份信息。
除了努力帮助乌克兰采取网络安全措施外,微软表示,它还在采取措施“减少俄罗斯政府宣传的曝光,并确保我们自己的平台不会无意中为这些业务提供资金。”
“根据欧盟最近的决定,微软的启动平台(包括MSN.com)将不会显示任何国家资助的RT和Sputnik的内容。我们将从我们的Windows应用程序商店中移除RT新闻应用,并进一步降低这些网站在必应上的搜索结果排名,这样当用户明确想浏览这些页面时,必应才会返回RT和Sputnik链接。”史密斯说。
“最后,我们将在我们的广告网络上禁止来自RT和Sputnik的所有广告,并且不会在这些网站上放置来自我们广告网络的任何广告。”
“作为一家公司,我们还专注于防范政府支持的虚假信息活动,这在战争时期很常见。在过去的几天里,我们看到了一场激战,伴随着一场精心策划的战斗在信息生态系统中进行,其中的弹药是虚假信息,破坏真相,播下不和和不信任的种子。这需要整个技术部门做出果断的努力,包括公司个人的努力,以及与其他公司的合作,以及与政府、学术界和公民社会的努力。”
史密斯补充说,微软正在与红十字国际委员会(ICRC)和多个联合国机构合作,为难民提供支持。
