Microsoft Derruba Esquema de Malware Disfarçado de Software Confiável

A Microsoft anunciou recentemente uma ação global contra o grupo Fox Tempest, responsável por um esquema de “Malware Signing-as-a-Service” (MSaaS) que permitia a cibercriminosos distribuir malwares disfarçados de softwares legítimos.

Segundo a empresa, o esquema funcionava como uma plataforma clandestina de assinatura digital, permitindo que criminosos comprassem certificados fraudulentos para fazer arquivos maliciosos parecerem confiáveis aos olhos de usuários e sistemas de segurança.

Como Funcionava o Esquema

O Fox Tempest operava desde pelo menos maio de 2025, oferecendo certificados digitais fraudulentos sob demanda para outros grupos criminosos, incluindo operadores de ransomware.

Os criminosos conseguiam assinar malwares como se fossem programas legítimos, evitar alertas de segurança, aumentar a confiança dos usuários e facilitar a instalação de arquivos maliciosos.

• Chats de suporte via Telegram
• Sistema de filas premium
• VPS configuradas
• Upload simplificado de arquivos
• Planos de pagamento
• Assinatura “sob demanda”

Consequências e Ações

A Microsoft obteve uma ordem judicial nos Estados Unidos para derrubar a infraestrutura usada pelo grupo, transferiu domínios maliciosos para sistemas controlados pela empresa e suspendeu repositórios ligados à operação.

Aproximadamente mil contas, assinaturas ou ambientes ligados ao esquema foram “desabilitados, desautorizados ou removidos”.

A empresa também implementou novos controles internos para impedir a reutilização da infraestrutura por outros grupos.

O caso do Fox Tempest mostra que a nova fronteira do cibercrime não é apenas invadir sistemas, mas explorar a própria infraestrutura de confiança da internet.

Este conteúdo pode conter links de compra.

Fonte: link