Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade (образец на VirusTotal) за несколько часов до начала военных действий на Украине.
Ранее об этом вредоносе также писали специалисты Symantec и ESET (примерно за день до начала военных действий), а эксперты SentinelOne дали этой малвари название HermeticWiper.
«За несколько часов до пуска ракет и начала движения танков 24 февраля MSTIC зафиксировал новый виток разрушительных кибератак, направленных против инфраструктуры Украины,— пишет теперь президент и вице-председатель Microsoft Брэд Смит. — Мы немедленно проинформировали украинское правительство о ситуации, в том числе об обнаружении нами нового вредоносного ПО (которое мы назвали FoxBlade), а также предоставили технические рекомендации по действиям, направленным на сдерживание этого вредоносного ПО».
В компании говорят, что атаки FoxBlade носили направленный характер, но технических данных о FoxBlade пока немного (в том числе и о том, как мавларь распространяется). В бюллетене безопасности эксперты Microsoft заявила, что «этот троян может использовать ваш компьютер для распределенных атак типа отказ в обслуживании (DDoS) без вашего ведома».
