TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > サービス: Artifact Signing (Microsoft) > Cybercrime service disrupted for abusing Microsoft platform to sign malware

Cybercrime service disrupted for abusing Microsoft platform to sign malware

サービス: Artifact Signing (Microsoft) ベンダー: Microsoft マルウェア署名サービス(MSaaS): Fox Tempest マルウェア署名サービス / MSaaS

【要点】

◎Microsoftは、Artifact Signingサービスを悪用してマルウェア署名を行っていた犯罪基盤「Fox Tempest」を摘発した。ランサムウェア集団も同基盤を利用していた (BleepingComputer)


【訳】

マイクロソフトのプラットフォームを悪用してマルウェアに署名を行ったとして、サイバー犯罪対策サービスが停止された


【図表】


Oysterマルウェアインストーラーの署名に使用された証明書 (マイクロソフトの訴状)
出典: https://www.bleepingcomputer.com/news/security/cybercrime-service-disrupted-for-abusing-microsoft-platform-to-sign-malware/


【要約】

Microsoftは、同社のArtifact Signingサービスを悪用して不正なコード署名証明書を発行していたマルウェア署名サービス(MSaaS)「Fox Tempest」を摘発した。攻撃者は盗難身元情報を使い、72時間限定の証明書を大量生成し、OysterやLumma Stealer、Rhysidaなどのマルウェアやランサムウェアに署名していた。署名済みマルウェアはTeamsやAnyDeskなど正規ソフトを装い、Windowsから正当なソフトとして扱われていた。Microsoftは1,000件超の証明書を無効化し、signspace[.]cloudドメインや関連VMを停止。犯罪基盤はTelegram経由で販売され、数百万ドル規模の利益を得ていたとされる。


【ニュース】

◆Cybercrime service disrupted for abusing Microsoft platform to sign malware (BleepingComputer, 2026/05/19 17:47)
[マイクロソフトのプラットフォームを悪用してマルウェアに署名を行ったとして、サイバー犯罪対策サービスが停止された]
https://www.bleepingcomputer.com/news/security/cybercrime-service-disrupted-for-abusing-microsoft-platform-to-sign-malware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023