أعلنت شركة مايكروسوفت عن تعطيل عملية توقيع البرامج الضارة كخدمة (MSaaS) التي أساءت استخدام خدمة Artifact Signing الخاصة بالشركة لإنشاء شهادات توقيع تعليمات برمجية احتيالية تستخدمها عصابات برامج الفدية ومجرمي الإنترنت الآخرين.
تفاصيل العملية
وفقًا لتقرير نشرته اليوم Microsoft Threat Intelligence، استخدم ممثل التهديد الذي تم تتبعه باسم Fox Tempest منصة Microsoft Artifact Signing لإنشاء شهادات قصيرة العمر تسمح بالتوقيع الرقمي للبرامج الضارة والوثوق بها كبرامج شرعية من قبل كل من المستخدمين وأنظمة التشغيل.
- أنشأت Fox Tempest أكثر من 1000 شهادة ومئات من مستأجري Azure واشتراكاتهم كجزء من العملية.
- تم استخدام البرامج الضارة الموقعة في هجمات تستهدف المؤسسات في جميع أنحاء العالم.
تقول Microsoft إنها استولت على مساحة الإشارة[.]المجال السحابي الذي تستخدمه الخدمة، أخذ مئات الأجهزة الافتراضية المرتبطة بالعملية دون الاتصال بالإنترنت، ومنع الوصول إلى البنية التحتية التي تستضيف منصة الجرائم الإلكترونية.