TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > マルウェア署名サービス(MSaaS): Fox Tempest > Microsoft dismantles Fox Tempest cybercrime platform tied to ransomware attacks on hospitals, critical organizations

Microsoft dismantles Fox Tempest cybercrime platform tied to ransomware attacks on hospitals, critical organizations

マルウェア署名サービス(MSaaS): Fox Tempest

【要点】

◎Microsoftは、ランサムウェア攻撃を支援していたマルウェア署名サービス「Fox Tempest」を摘発した。病院や重要機関を狙う攻撃にも悪用されていた (Industrial Cyber)


【訳】

マイクロソフト、病院や重要機関へのランサムウェア攻撃に関与したサイバー犯罪プラットフォーム「Fox Tempest」を解体


【要約】

Microsoftは、ランサムウェア集団やマルウェア配布者に不正なコード署名を提供していた「Fox Tempest」基盤を摘発した。攻撃者は盗難身元情報で多数のMicrosoftアカウントを作成し、Artifact Signingサービスを悪用して短命の署名証明書を大量生成。これにより、Rhysida、INC、Qilin、AkiraなどのランサムウェアやOyster、Lumma Stealer、Vidarといったマルウェアを正規ソフトに偽装して配布していた。標的には病院や学校など重要機関も含まれる。Microsoftはインフラ押収や証明書失効を実施し、Fox Tempestが提供していた「マルウェア署名サービス(MSaaS)」の機能を大幅に低下させた。


【ニュース】

◆Microsoft dismantles Fox Tempest cybercrime platform tied to ransomware attacks on hospitals, critical organizations (Industrial Cyber, 2026/05/21)
[マイクロソフト、病院や重要機関へのランサムウェア攻撃に関与したサイバー犯罪プラットフォーム「Fox Tempest」を解体]
https://industrialcyber.co/ransomware/microsoft-dismantles-fox-tempest-cybercrime-platform-tied-to-ransomware-attacks-on-hospitals-critical-organizations/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023