微軟破獲惡意軟體簽章服務平臺Fox Tempest
- 來源: iThome(ID: 480)
- URL: https://www.ithome.com.tw/news/175974
- 發布日期: 2026-05-20
內容摘要
微軟於 2026 年 5 月 19 日宣布成功瓦解自 2025 年開始運作的惡意軟體簽章服務(Malware-Signing-as-a-Service,MSaaS)平臺 Fox Tempest,並同日在美國紐約南區聯邦地方法院對經營者提出訴訟。
Fox Tempest 關鍵資訊
- 動機: 經濟利益驅動的駭客團體
- 手法: 濫用微軟 Artifact Signing 系統為惡意程式簽章,使其繞過資安偵測
- 規模: 偽造超過 1,000+ 個憑證,透過數百個 Azure 租戶提供服務
合作的勒索軟體組織
| 組織 | 備註 |
|---|---|
| Rhysida | 採用 Fox Tempest 簽署惡意程式 |
| INC | 同上 |
| Qilin | 同上 |
| Akira | 同上 |
| Vanilla Tempest(Vice Society) | 法院文件中明確點名合作關係 |
| Storm-0501 | 合作關係 |
| Storm-2561 | 合作關係 |
| Storm-0249 | 合作關係 |
影響與後果
- 受害電腦數量:全球數以千計
- 散布管道:惡意廣告、SEO Poisoning(搜尋引擎最佳化中毒)
瓦解行動
- 協助單位: 資安公司 Resecurity
- 時間: 2026年5月
- 成果: 中斷駭客業務,撤銷超過 1,000+ 個偽造憑證
- 法律行動: 美國紐約南區聯邦地方法院提訴
衍生頁面
- 微軟破獲Fox Tempest惡意軟體簽章服務平臺MSaaS濫用Azure憑證 — 主要事件概念頁面
- fox-tempest — Fox Tempest 駭客組織實體頁面
- microsoft — 主導破獲行動的微軟