마이크로소프트, 악성코드 서명 서비스 'Fox Tempest' 무력화 (opens in new tab)

마이크로소프트는 화요일, 마이크로소프트의 아티팩트 서명(Artifact Signing) 시스템을 악용하여 악성 소프트웨어를 신뢰할 수 있는 프로그램처럼 보이게 만든 금전적 목적의 '서비스형 악성코드 서명(MSaaS)' 운영 조직 Fox Tempest를 무력화했다고 발표했습니다. 마이크로소프트는 법원 명령을 받아 해당 그룹의 웹사이트를 압수하고, 수백 대의 가상 머신을 폐쇄했으며, 운영에 사용된 코드를 호스팅하는 다른 사이트에 대한 접근을 차단했다고 밝혔습니다. 마이크로소프트와 법원 보고에 따르면, Fox Tempest는 최소 2025년 5월부터 활동해 왔으며 마이크로소프트는 2025년 9월부터 이들을 추적해 왔습니다. 마이크로소프트는 이 그룹이 랜섬웨어 운영자 및 기타 사이버 범죄자들에게 1,000개 이상의 코드 서명 인증서를 생성하여 판매했다고 밝혔습니다. 마이크로소프트는 Fox Tempest의 서비스를 Vanilla Tempest, Storm-0501, Storm-2561,...