5月19日微軟宣布成功瓦解自2025年開始運作的惡意軟體簽章服務(Malware-Signing-as-a-Service,MSaaS)平臺,經營者是以經濟利益為動機的駭客團體Fox Tempest,他們濫用微軟的Artifact Signing系統為惡意程式簽章,使其能暫時躲過資安系統的偵測。值得留意的是,由於Rhysida、INC、Qilin、Akira等勒索軟體駭客組織都採用Fox Tempest的服務簽署惡意程式,進而成功入侵全球數以千計的電腦,這項瓦解網路犯罪服務的活動,將重創網路犯罪生態。同日微軟在美國紐約南區聯邦地方法院對Fox Tempest提出訴訟,並指出另一個勒索駭客組織Vanilla Tempest(Vice Society)與其存在合作關係。根據調查,Fox Tempest偽造超過1千個憑證,並透過數百個Azure租戶來提供相關服務。今年5月微軟在資安公司Resecurity的協助之下,中斷這些駭客的業務,並撤銷超過1千個偽造憑證。
除了Vanilla Tempest,Fox Tempest也與Storm-0501、Storm-2561、Storm-0249等勒索軟體駭客團體有合作關係,這些駭客都曾採用Fox Tempest簽署的惡意軟體從事活動,並透過惡意廣告或搜尋引擎最佳化中毒(SEO Poisoning)作為散布惡意軟體的管道。
