답변게시됨20 소스
마이크로소프트, 랜섬웨어 돕던 ‘Fox Tempest’ 악성코드 서명 서비스 차단
마이크로소프트는 2026년 5월 Fox Tempest라는 사이버 범죄 조직을 차단하며, 이들이 운영하던 ‘악성코드 서명 서비스(MSaaS)’를 해체했다고 밝혔다.[1][2] 이 조직은 signspace[.]cloud를 통해 악성 파일에 위조 코드‑서명 인증서를 붙여 정상 소프트웨어처럼 보이게 만들었고, 랜섬웨어 조직들이 이를 이용했다.[2][4] 마이크로소프트는 민사 소송 제기, 웹사이트와 인프라 압수, 1,000개 이상 위조 인증서 폐기, 수백 개 Azure 환경 차단 등의 조치를 취했다.[1][2][8]
1.4M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in Microsoft’s takedown of the Fox Tempest cybercrime group, how did its signspace[.]cloud service sell fraudulent code-signin. Article summary: Microsoft says Fox Tempest ran a “malware-signing-as-a-service” operation that helped criminals make malware look like legitimate, signed software, including payloads tied to ransomware activity.[1][2] Microsoft disrupte. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Infosecurity Magazine Home » News » Microsoft Takes Down Fox Tempest for Providing Ransomware-Enabling Signing Tool. # Microsoft Takes Down Fox Tempest for Providing Ransomware-Ena" source context "Microsoft Takes Down Group Operating Ransomware-Enabling ..." Reference image 2: visual subject "In hundreds of cases, Microsoft obs
사이버 범죄 조직은 점점 더 ‘서비스 산업’처럼 분업화되고 있다. 공격을 직접 수행하는 조직뿐 아니라, 공격에 필요한 특정 기능을 제공하는 전문 서비스도 등장했다.
2026년 5월, 마이크로소프트는 이런 구조를 보여주는 대표 사례인 Fox Tempest라는 사이버 범죄 조직의 활동을 차단했다고 밝혔다.
이 조직은 ‘Malware‑Signing‑as‑a‑Service(MSaaS)’, 즉 악성코드를 정상 프로그램처럼 보이게 서명해 주는 서비스를 운영했다. 이를 이용하면 랜섬웨어나 정보 탈취 악성코드가 신뢰된 소프트웨어처럼 위장할 수 있어 보안 경고를 피하거나 탐지를 어렵게 만들 수 있었다.
Fox Tempest가 운영한 역할
마이크로소프트에 따르면 Fox Tempest는 직접 공격을 수행하는 조직이라기보다 랜섬웨어 생태계의 ‘상류 공급자’ 역할을 했다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"마이크로소프트, 랜섬웨어 돕던 ‘Fox Tempest’ 악성코드 서명 서비스 차단"에 대한 짧은 대답은 무엇입니까?
마이크로소프트는 2026년 5월 Fox Tempest라는 사이버 범죄 조직을 차단하며, 이들이 운영하던 ‘악성코드 서명 서비스(MSaaS)’를 해체했다고 밝혔다.[1][2]
먼저 검증할 핵심 포인트는 무엇인가요?
마이크로소프트는 2026년 5월 Fox Tempest라는 사이버 범죄 조직을 차단하며, 이들이 운영하던 ‘악성코드 서명 서비스(MSaaS)’를 해체했다고 밝혔다.[1][2] 이 조직은 signspace[.]cloud를 통해 악성 파일에 위조 코드‑서명 인증서를 붙여 정상 소프트웨어처럼 보이게 만들었고, 랜섬웨어 조직들이 이를 이용했다.[2][4]
실무에서는 다음으로 무엇을 해야 합니까?
마이크로소프트는 민사 소송 제기, 웹사이트와 인프라 압수, 1,000개 이상 위조 인증서 폐기, 수백 개 Azure 환경 차단 등의 조치를 취했다.[1][2][8]
출처
- blogs.microsoft.comDisrupting Fox Tempest: A cybercrime service that turned “verified ...
- microsoft.comExposing Fox Tempest: A malware-signing service operation
- thecyberthrone.inFox Tempest Takedown — Microsoft DCU Dismantles Malware ...
- learn.microsoft.comWhat is Artifact Signing? - Microsoft Learn
- cyberkendra.comMicrosoft Busts "Fox Tempest" — A Dark Web Service That Sold ...
Loading comments...
Comments
0 comments