A Microsoft anunciou nesta terça-feira uma ação global contra o Fox Tempest, grupo ligado a um esquema de “Malware Signing-as-a-Service” (MSaaS) que ajudava cibercriminosos a distribuir malwares disfarçados de softwares legítimos. Vazamento de dados: como uma empresa deve responder a um incidente de segurança? Como a Microsoft quer reinventar a segurança digital na era da IA Segundo a empresa, a operação funcionava como uma espécie de plataforma clandestina de assinatura digital, permitindo que criminosos comprassem certificados fraudulentos para fazer arquivos maliciosos parecerem confiáveis aos olhos de usuários e sistemas de segurança. O caso chama atenção não apenas pela sofisticação técnica, mas pela estrutura operacional do grupo. Durante uma mesa-redonda com jornalistas internacionais acompanhada pelo Canaltech, investigadores da Microsoft descreveram uma operação que se aproximava mais de um serviço digital organizado do que do estereótipo tradicional de grupos hackers. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- “Os certificados assinados permitiam que os atacantes burlassem controles de segurança e aumentassem as taxas de infecção”, explicou Maurice Mason, Principal Cybercrime Investigator da Microsoft Digital Crimes Unit (DCU). Como funcionava o esquema De acordo com a Microsoft, o Fox Tempest operava desde pelo menos desde maio de 2025 oferecendo certificados digitais fraudulentos sob demanda para outros grupos criminosos, incluindo operadores de ransomware. Na prática, os criminosos conseguiam assinar malwares como se fossem programas legítimos, evitar alertas de segurança, aumentar a confiança dos usuários e facilitar a instalação de arquivos maliciosos. A operação possuía: chats de suporte via Telegram sistema de filas premium VPS configuradas upload simplificado de arquivos planos de pagamento assinatura “sob demanda Os investigadores também revelaram qu...
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/microsoft-derruba-esquema-que-transformava-malware-em-software-confiavel/
Fonte: Canaltech
Leia mais: https://canaltech.com.br/seguranca/microsoft-derruba-esquema-que-transformava-malware-em-software-confiavel/