مایکروسافت سرویس امضای بدافزار Fox Tempest را خاموش کرد
مایکروسافت زیرساخت گروه Fox Tempest رو که بزرگترین سرویس امضای کد بدافزار برای مجرمان سایبری بود، از کار انداخت. این گروه با هویتهای دزدیدهشده بیش از هزار گواهی امضای کد میگرفت و آنها رو بین ۵ تا ۹ هزار دلار میفروخت. گروههای باجافزاری مثل INC، Akira و Rhysida از این سرویس استفاده میکردند تا نصابهای جعلی نرمافزارهایی مثل AnyDesk و Microsoft Teams رو بدون هشدار امنیتی پخش کنند.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
مایکروسافت در یک عملیات امنیتی، وبسایت signspace[.]cloud، صدها ماشین مجازی روی Azure، و بیش از هزار گواهی امضای کد سوءاستفادهشده متعلق به گروه Fox Tempest رو متوقف کرد. این گروه از دستکم می ۲۰۲۵ یک سرویس «امضای بدافزار بهعنوان سرویس» (MSaaS) اداره میکرد و بین ۵ تا ۹ هزار دلار از مشتریانش میگرفت.
ماجرا از اینجا شروع میشه که ویندوز برای فایلهای اجرایی دانلودشده، اگر امضای دیجیتال معتبر داشته باشن، هشدار کمتری نشون میده — یا اصلاً هشداری نمیده. Microsoft Defender SmartScreen فایلهایی رو که از یک گواهی معتبر امضا شدن و سابقه تمیزی دارن، بدون پیغام خطر رد میکنه. برای مهاجمانی که نصابهای جعلی پخش میکنن، این یعنی کاربر بدون هیچ نگرانی فایل مخرب رو اجرا میکنه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
