微軟破獲 Fox Tempest 惡意軟體簽章服務平臺(MSaaS)
微軟於 2026 年 5 月 19 日宣布瓦解 Fox Tempest MSaaS 平臺,此平臺自 2025 年起運作,濫用微軟 Artifact Signing 系統為惡意程式提供合法數位簽章服務,服務客戶包含多個主要勒索軟體組織。
Fox Tempest 運作模式
- 服務類型: Malware-Signing-as-a-Service(MSaaS)
- 核心技術: 濫用微軟 Artifact Signing 系統為惡意程式簽章
- 基礎設施: 數百個 Azure 租戶
- 規模: 偽造超過 1,000+ 個憑證
- 散布管道: 惡意廣告、SEO Poisoning
客戶勒索軟體組織
| 組織 | 備註 |
|---|---|
| Rhysida | 採用 Fox Tempest 服務 |
| INC | 採用 Fox Tempest 服務 |
| Qilin | 採用 Fox Tempest 服務 |
| Akira | 採用 Fox Tempest 服務 |
| Vanilla Tempest(Vice Society) | 法院文件明確點名 |
| Storm-0501 | 合作關係 |
| Storm-2561 | 合作關係 |
| Storm-0249 | 合作關係 |
瓦解行動
- 協助單位: 資安公司 Resecurity
- 成果: 撤銷超過 1,000+ 個偽造憑證
- 法律行動: 美國紐約南區聯邦地方法院提訴
影響
- 受害電腦:全球數以千計
- 多個主要勒索軟體組織依賴 Fox Tempest 簽章服務,行動中斷直接影響其攻擊能力
相關頁面
- fox-tempest — Fox Tempest 駭客組織
- microsoft — 主導破獲行動