Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware
Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige

Kurzfassung
Warum das wichtig ist
- Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige
- Diese Aktivitäten ermöglichten Cyberkriminellen, Sicherheitskontrollen zu umgehen und Malware zu verbreiten, die wie legitim signierte Software aussah.
- Mai 2026 hat die Digital Crimes Unit (DCU) Resecurity die Infrastruktur der Gruppe gestört und mehr als 1.000 betrügerische Zertifikate, die mit der Operation verknüpft waren, widerrufen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige
Warum relevant
Missbrauch: Fox Tempest nutzte den Microsoft Artifact Signing-Dienst (ehemals Azure Trusted Signing), um kurzlebige Code-Signing-Zertifikate mit einer Gültigkeitsdauer zu erhalten.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Missbrauch: Fox Tempest nutzte den Microsoft Artifact Signing-Dienst (ehemals Azure Trusted Signing), um kurzlebige Code-Signing-Zertifikate mit einer Gültigkeitsdauer zu erhalten.
Diese Zertifikate ermöglichten es den Angreifern, Malware-Binaries so zu signieren, dass sie als vertrauenswürdige Anwendungen erschienen, darunter gefälschte Versionen beliebter Software wie Microsoft Teams, AnyDesk, PuTTY und Webex.
Um diese Zertifikate zu erhalten, nutzte der Bedrohungsakteur wahrscheinlich gestohlene oder synthetische Identitäten aus den Vereinigten Staaten und Kanada, um die Identitätsprüfungen Operation wurde über eine mittlerweile nicht mehr existierende Plattform, signspace[.]cloud, ermöglicht, die eine Benutzeroberfläche bereitstellte, über die Kunden bösartige Dateien hochladen und digital signierte Binärdateien erhalten konnten.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/fox-tempest-abuse-microsoft-artifact-signing/
- Quell-URL
- https://cybersecuritynews.com/fox-tempest-abuse-microsoft-artifact-signing/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion



