微軟破獲惡意軟體簽章服務平臺Fox Tempest

內容摘要

微軟於 2026 年 5 月 19 日宣布成功瓦解自 2025 年開始運作的惡意軟體簽章服務(Malware-Signing-as-a-Service,MSaaS)平臺 Fox Tempest,並同日在美國紐約南區聯邦地方法院對經營者提出訴訟。

Fox Tempest 關鍵資訊

  • 動機: 經濟利益驅動的駭客團體
  • 手法: 濫用微軟 Artifact Signing 系統為惡意程式簽章,使其繞過資安偵測
  • 規模: 偽造超過 1,000+ 個憑證,透過數百個 Azure 租戶提供服務

合作的勒索軟體組織

組織備註
Rhysida採用 Fox Tempest 簽署惡意程式
INC同上
Qilin同上
Akira同上
Vanilla Tempest(Vice Society)法院文件中明確點名合作關係
Storm-0501合作關係
Storm-2561合作關係
Storm-0249合作關係

影響與後果

  • 受害電腦數量:全球數以千計
  • 散布管道:惡意廣告、SEO Poisoning(搜尋引擎最佳化中毒)

瓦解行動

  • 協助單位: 資安公司 Resecurity
  • 時間: 2026年5月
  • 成果: 中斷駭客業務,撤銷超過 1,000+ 個偽造憑證
  • 法律行動: 美國紐約南區聯邦地方法院提訴

衍生頁面