答案已發布20 來源
微軟出手打擊 Fox Tempest:專門替惡意程式「簽名」的地下服務被瓦解
微軟在2026年揭露並打擊網絡犯罪組織 Fox Tempest,該組織營運「malware‑signing‑as‑a‑service」平台,生成超過1,000個偽造代碼簽名證書,令惡意程式看起來像合法軟件。[1][2] 平台 signspace[.]cloud 利用 Microsoft Artifact Signing 生成短期證書,讓勒索軟件及惡意程式能繞過部分安全檢查。[2][4] 微軟透過法院訴訟、基建查封、撤銷證書及關閉大量 Azure 帳戶等行動,拆解整個犯罪服務並打擊勒索軟件供應鏈。[1][8]
1.4M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in Microsoft’s takedown of the Fox Tempest cybercrime group, how did its signspace[.]cloud service sell fraudulent code-signin. Article summary: Microsoft says Fox Tempest ran a “malware-signing-as-a-service” operation that helped criminals make malware look like legitimate, signed software, including payloads tied to ransomware activity.[1][2] Microsoft disrupte. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Infosecurity Magazine Home » News » Microsoft Takes Down Fox Tempest for Providing Ransomware-Enabling Signing Tool. # Microsoft Takes Down Fox Tempest for Providing Ransomware-Ena" source context "Microsoft Takes Down Group Operating Ransomware-Enabling ..." Reference image 2: visual subject "In hundreds of cases, Microsoft obs
近年網絡犯罪越來越似一個「服務型經濟」。有些團伙不直接發動攻擊,而是提供各種配套服務,例如出售入侵權限、託管惡意程式,甚至幫人「簽名」惡意軟件。
2026年5月,微軟公開表示已成功打擊一個名為 Fox Tempest 的犯罪組織。該組織經營一個所謂 「malware‑signing‑as‑a‑service」(MSaaS) 的平台,專門替其他黑客把惡意程式偽裝成看似合法的軟件。
這種做法的核心,是利用偽造或濫用的 代碼簽名證書(code‑signing certificate)。當惡意程式帶有可信簽名時,操作系統和安全工具往往更難即時識別為威脅。
Fox Tempest 到底在做什麼
微軟表示,Fox Tempest 是一個以牟利為目的的威脅組織,但它並不一定親自發動每一次攻擊,而是提供基礎服務給其他犯罪團體使用。
安全團隊形容它是勒索軟件生態中的 「上游供應者」 ——提供關鍵技術能力,讓其他攻擊者更容易發動攻擊。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「微軟出手打擊 Fox Tempest:專門替惡意程式「簽名」的地下服務被瓦解」的簡短答案是什麼?
微軟在2026年揭露並打擊網絡犯罪組織 Fox Tempest,該組織營運「malware‑signing‑as‑a‑service」平台,生成超過1,000個偽造代碼簽名證書,令惡意程式看起來像合法軟件。[1][2]
首先要驗證的關鍵點是什麼?
微軟在2026年揭露並打擊網絡犯罪組織 Fox Tempest,該組織營運「malware‑signing‑as‑a‑service」平台,生成超過1,000個偽造代碼簽名證書,令惡意程式看起來像合法軟件。[1][2] 平台 signspace[.]cloud 利用 Microsoft Artifact Signing 生成短期證書,讓勒索軟件及惡意程式能繞過部分安全檢查。[2][4]
接下來在實務上我該做什麼?
微軟透過法院訴訟、基建查封、撤銷證書及關閉大量 Azure 帳戶等行動,拆解整個犯罪服務並打擊勒索軟件供應鏈。[1][8]
來源
- blogs.microsoft.comDisrupting Fox Tempest: A cybercrime service that turned “verified ...
- microsoft.comExposing Fox Tempest: A malware-signing service operation
- thecyberthrone.inFox Tempest Takedown — Microsoft DCU Dismantles Malware ...
- learn.microsoft.comWhat is Artifact Signing? - Microsoft Learn
- cyberkendra.comMicrosoft Busts "Fox Tempest" — A Dark Web Service That Sold ...
Loading comments...
Comments
0 comments