微軟破獲 Fox Tempest 惡意軟體簽章服務平臺(MSaaS)

微軟於 2026 年 5 月 19 日宣布瓦解 Fox Tempest MSaaS 平臺,此平臺自 2025 年起運作,濫用微軟 Artifact Signing 系統為惡意程式提供合法數位簽章服務,服務客戶包含多個主要勒索軟體組織。

Fox Tempest 運作模式

  • 服務類型: Malware-Signing-as-a-Service(MSaaS)
  • 核心技術: 濫用微軟 Artifact Signing 系統為惡意程式簽章
  • 基礎設施: 數百個 Azure 租戶
  • 規模: 偽造超過 1,000+ 個憑證
  • 散布管道: 惡意廣告、SEO Poisoning

客戶勒索軟體組織

組織備註
Rhysida採用 Fox Tempest 服務
INC採用 Fox Tempest 服務
Qilin採用 Fox Tempest 服務
Akira採用 Fox Tempest 服務
Vanilla Tempest(Vice Society)法院文件明確點名
Storm-0501合作關係
Storm-2561合作關係
Storm-0249合作關係

瓦解行動

  • 協助單位: 資安公司 Resecurity
  • 成果: 撤銷超過 1,000+ 個偽造憑證
  • 法律行動: 美國紐約南區聯邦地方法院提訴

影響

  • 受害電腦:全球數以千計
  • 多個主要勒索軟體組織依賴 Fox Tempest 簽章服務,行動中斷直接影響其攻擊能力

相關頁面

來源文章