微軟破獲惡意軟體簽章服務平臺Fox Tempest
事件概述
微軟於2026年5月19日宣佈成功瓦解一個自2025年起運作的惡意軟體簽章服務(Malware-Signing-as-a-Service, MSaaS)平臺,其經營者為以經濟利益為動機的駭客團體Fox Tempest。
技術手法與影響
Fox Tempest濫用微軟的Artifact Signing系統,為惡意程式進行簽章,使其能暫時躲過資安系統的偵測。此舉構成對現代企業資安架構的嚴峻挑戰,屬於「利用信任來破壞信任」的典型案例。
微軟的行動與成果
- 微軟已撤銷超過1,000張與Fox Tempest相關的程式碼簽署憑證,有效阻斷其惡意活動。
- 微軟成功擋下並封鎖了用於分發惡意軟體的網站,使惡意程式難以透過合法途徑偽裝。
- 該組織據估計已發行超過1,000張憑證,並運行了數百個Azure租戶與訂閱,顯示其規模龐大。
相關來源
Microsoft Blog: Exposing Fox Tempest
The Record: Microsoft disrupts Fox Tempest malware-signing service