마이크로소프트, 랜섬웨어 그룹이 사용하는 Fox Tempest 멀웨어 서명 서비스 무력화 (opens in new tab)

마이크로소프트는 화요일, 코드 서명 도구를 남용하여 악성 소프트웨어를 합법적인 것처럼 보이게 하고 랜섬웨어 그룹이 보안 제어를 회피하도록 도운 '서비스형 멀웨어 서명(malware-signing-as-a-service)' 운영 조직인 Fox Tempest를 무력화했다고 밝혔습니다. 이 회사는 Fox Tempest가 마이크로소프트의 아티팩트 서명(Artifact Signing) 시스템을 사용했다고 언급했습니다. Malwarebytes는 이 서비스가 고객이 포털에 악성 바이너리를 업로드하면 보안 도구가 탐지할 가능성이 낮은 서명된 파일을 받을 수 있게 했다고 전했습니다. 마이크로소프트는 뉴욕 남부 연방 지방 법원에 제출한 법적 서류를 통해 Fox Tempest 웹사이트를 중단시키고, 수백 대의 가상 머신을 오프라인으로 전환했으며, 해당 운영 조직의 기본 코드를 호스팅하는 웹사이트에 대한 접근을 차단했습니다. Risky Business는 이 서비스를 signspacecloud의 Si...