คำตอบเผยแพร่แล้ว19 แหล่งที่มา
Microsoft โค่นเครือข่าย Fox Tempest ได้อย่างไร
Microsoft เปิดเผยและทำลายเครือข่ายอาชญากรรมไซเบอร์ Fox Tempest ที่ให้บริการ “malware‑signing‑as‑a‑service” สร้างใบรับรองโค้ดปลอมมากกว่า 1,000 ใบเพื่อทำให้มัลแวร์ดูเหมือนซอฟต์แวร์ถูกต้องตามกฎหมาย[2][9] บริการผ่านเว็บไซต์ signspace[.]cloud ใช้ช่องโหว่หรือการเข้าถึงที่ฉ้อโกงต่อระบบ Microsoft Artifact Signing เพื่อออกใบ...
1.4M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in Microsoft’s takedown of the Fox Tempest cybercrime group, how did its signspace[.]cloud service sell fraudulent code-signin. Article summary: Microsoft says Fox Tempest ran a “malware-signing-as-a-service” operation that helped criminals make malware look like legitimate, signed software, including payloads tied to ransomware activity.[1][2] Microsoft disrupte. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Infosecurity Magazine Home » News » Microsoft Takes Down Fox Tempest for Providing Ransomware-Enabling Signing Tool. # Microsoft Takes Down Fox Tempest for Providing Ransomware-Ena" source context "Microsoft Takes Down Group Operating Ransomware-Enabling ..." Reference image 2: visual subject "In hundreds of cases, Microsoft obs
อาชญากรรมไซเบอร์ยุคใหม่ไม่ได้ทำงานแบบกลุ่มแฮกเกอร์เดี่ยว ๆ อีกต่อไป แต่กำลังพัฒนาเป็น “เศรษฐกิจบริการ” ที่แต่ละกลุ่มรับหน้าที่เฉพาะทาง เช่น ขายการเข้าถึงระบบ ขายโฮสต์มัลแวร์ หรือแม้แต่ขายเครื่องมือสำหรับทำให้มัลแวร์ดูน่าเชื่อถือ
หนึ่งในกรณีตัวอย่างที่ชัดเจนเกิดขึ้นในเดือนพฤษภาคม 2026 เมื่อ Microsoft เปิดเผยว่าบริษัทได้ ทำลายเครือข่ายอาชญากรรมไซเบอร์ที่เรียกว่า “Fox Tempest” ซึ่งดำเนินธุรกิจให้บริการเซ็นมัลแวร์เพื่อช่วยกลุ่มแรนซัมแวร์หลบระบบป้องกันความปลอดภัยของคอมพิวเตอร์
Fox Tempest คืออะไร
Microsoft ระบุว่า Fox Tempest เป็นกลุ่มอาชญากรไซเบอร์ที่มีแรงจูงใจทางการเงิน ซึ่งดำเนินบริการที่เรียกว่า malware‑signing‑as‑a‑service (MSaaS) หรือบริการ “เซ็นมัลแวร์ให้ดูเหมือนถูกต้องตามกฎหมาย”
แทนที่จะโจมตีเหยื่อโดยตรง กลุ่มนี้ทำหน้าที่เป็น ผู้สนับสนุนในห่วงโซ่อุปทานของแรนซัมแวร์ โดยขายความสามารถในการเซ็นไฟล์อันตรายด้วยใบรับรองดิจิทัล เพื่อให้ไฟล์เหล่านั้นดูเหมือนซอฟต์แวร์ที่เชื่อถือได้
การเซ็นโค้ด (code signing) เป็นกลไกสำคัญในระบบปฏิบัติการ เช่น Windows ที่ช่วยยืนยันว่าโปรแกรมมาจากผู้พัฒนาที่แท้จริงและไม่ได้ถูกแก้ไขระหว่างทาง
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "Microsoft โค่นเครือข่าย Fox Tempest ได้อย่างไร" คืออะไร
Microsoft เปิดเผยและทำลายเครือข่ายอาชญากรรมไซเบอร์ Fox Tempest ที่ให้บริการ “malware‑signing‑as‑a‑service” สร้างใบรับรองโค้ดปลอมมากกว่า 1,000 ใบเพื่อทำให้มัลแวร์ดูเหมือนซอฟต์แวร์ถูกต้องตามกฎหมาย[2][9]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
Microsoft เปิดเผยและทำลายเครือข่ายอาชญากรรมไซเบอร์ Fox Tempest ที่ให้บริการ “malware‑signing‑as‑a‑service” สร้างใบรับรองโค้ดปลอมมากกว่า 1,000 ใบเพื่อทำให้มัลแวร์ดูเหมือนซอฟต์แวร์ถูกต้องตามกฎหมาย[2][9] บริการผ่านเว็บไซต์ signspace[.]cloud ใช้ช่องโหว่หรือการเข้าถึงที่ฉ้อโกงต่อระบบ Microsoft Artifact Signing เพื่อออกใบรับรองอายุสั้นให้ไฟล์อันตราย ทำให้หลบการตรวจจับได้ง่ายขึ้น[2][4]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Microsoft ใช้มาตรการทั้งทางกฎหมายและเทคนิค เช่น ยึดโครงสร้างพื้นฐาน ปิด Azure หลายร้อยบัญชี และเพิกถอนใบรับรองปลอมจำนวนมาก เพื่อหยุดบริการนี้[1][8]
แหล่งที่มา
- blogs.microsoft.comDisrupting Fox Tempest: A cybercrime service that turned “verified ...
- microsoft.comExposing Fox Tempest: A malware-signing service operation
- thecyberthrone.inFox Tempest Takedown — Microsoft DCU Dismantles Malware ...
- learn.microsoft.comWhat is Artifact Signing? - Microsoft Learn
- securityweek.comMicrosoft Disrupts Malware-Signing Service Run by 'Fox Tempest'
Loading comments...
Comments
0 comments