ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware

Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige

20. Mai 2026AbinayaLive Redaktion
Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige
  • Diese Aktivitäten ermöglichten Cyberkriminellen, Sicherheitskontrollen zu umgehen und Malware zu verbreiten, die wie legitim signierte Software aussah.
  • Mai 2026 hat die Digital Crimes Unit (DCU) Resecurity die Infrastruktur der Gruppe gestört und mehr als 1.000 betrügerische Zertifikate, die mit der Operation verknüpft waren, widerrufen.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Ein finanzmotivierter Angreifer unter dem Namen Fox Tempest betrieb eine ausgefeilte Malware-Signing-as-a-Service (MSaaS)-Plattform, die die Infrastruktur , um vertrauenswürdige

Warum relevant

Missbrauch: Fox Tempest nutzte den Microsoft Artifact Signing-Dienst (ehemals Azure Trusted Signing), um kurzlebige Code-Signing-Zertifikate mit einer Gültigkeitsdauer zu erhalten.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Missbrauch: Fox Tempest nutzte den Microsoft Artifact Signing-Dienst (ehemals Azure Trusted Signing), um kurzlebige Code-Signing-Zertifikate mit einer Gültigkeitsdauer zu erhalten.

Diese Zertifikate ermöglichten es den Angreifern, Malware-Binaries so zu signieren, dass sie als vertrauenswürdige Anwendungen erschienen, darunter gefälschte Versionen beliebter Software wie Microsoft Teams, AnyDesk, PuTTY und Webex.

Um diese Zertifikate zu erhalten, nutzte der Bedrohungsakteur wahrscheinlich gestohlene oder synthetische Identitäten aus den Vereinigten Staaten und Kanada, um die Identitätsprüfungen Operation wurde über eine mittlerweile nicht mehr existierende Plattform, signspace[.]cloud, ermöglicht, die eine Benutzeroberfläche bereitstellte, über die Kunden bösartige Dateien hochladen und digital signierte Binärdateien erhalten konnten.

Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware
Cyber Security News Bild

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/fox-tempest-abuse-microsoft-artifact-signing/
Quell-URL
https://cybersecuritynews.com/fox-tempest-abuse-microsoft-artifact-signing/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
AnalyseTechnologie

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.

04.07.2026

Live Redaktion

Sicherheitslage und Risiko

Das Microsoft Threat Intelligence-Team verfolgt Fox Tempest seit September 2025 und identifiziert es als einen Schlüsselspieler innerhalb des Ransomware-Ökosystems, nicht als direkten Angreifer. Die Gruppe erstellte Hunderte, um ihre Aktivitäten zu unterstützen, und emittierte Tausende ßen Maßstab.

Anfang 2026 entwickelte Fox Tempest seine Infrastruktur weiter, indem es vorab konfigurierte virtuelle Maschinen (VMs) ermöglichten Kunden das direkte Hochladen, in denen automatisierte Skripte und Konfigurationsdateien (z.

B. metadata.json und PowerShell-Skripte) zur effizienten Signierung Wandel verbesserte die Betriebssicherheit und vereinfachte den Signierungsprozess. Die MSaaS-Plattform mehreren hochprofiligen Bedrohungsakteuren und Ransomware-Familien Verbindung gebracht. Gruppen wie Vanilla Tempest, Storm-0501, Storm-2561 und Storm-0249 nutzten in realen Eindringungen.

Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware
Cyber Security News Bild

Sicherheitslage und Risiko

Zu den damit verbundenen Malware-Stämmen gehören die Rhysida-Ransomware, Lumma Stealer, der Vidar-Infostealer sowie der Oyster (Broomstick)-Backdoor. Eine beobachtete Angriffs-Kette umfasste trojanisierte Microsoft Teams-Installationsprogramme, die über Malvertising verbreitet wurden.

Opfer, die den gefälschten Installer herunterluden, ausführten ein signiertes Binärprogramm, das den Oyster-Backdoor bereitstellte, wodurch Persistenz, Kommunikation mit der Command-and-Control-Infrastruktur (C2) und schließlich die Bereitstellung öglicht wurden.

Die Kryptowährungsanalyse zeigt, dass Fox Tempest eng mit Ransomware-Verbänden hinter Familien wie Qilin, Akira und INC verbunden ist, wobei die Einnahmen mehrere Millionen Dollar erreichen. Fox Tempest fungierte als kommerzieller Dienst und verlangte 5.000 und 9.000 US-Dollar für Malware-Signierungsdienste.

Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware
Fox Tempest missbraucht Microsoft-Zertifikate zur Unterzeichnung von Malware

Holz als technisches Geruest

Der Zugang erfolgte über Telegram-Kanäle und Online-Formulare, wobei zahlungskräftigere Kunden Priorität erhielten. Der Dienst senkte die Einstiegshürde für weniger erfahrene Bedrohungsakteure, indem er auf Abruf vertrauenswürdige Code-Signierungsfunktionen bereitstellte.

Indikatoren für Kompromittierungen (IOCs) Fox Tempest-Aktivitäten gehörende Indikatoren für Kompromittierungen (IOCs) umfassen die Domain signspace[.]cloud.

Die Ermittler haben zudem folgende SHA-1-Zertifikatsfingerprinten identifiziert: dc0acb01e3086ea8a9cb144a5f97810d291020ce 7e6d9dac619c04ae1b3c8c0906123e752ed66d63 Darüber hinaus wurden den folgenden SHA-256-Dateihashes Zusammenhang mit der Kampagne zugeordnet: f0668ce925f36ff7f3359b0ea47e3fa243af13cd6ad9661dfccc9ff79fb4f1cc 11af4566539ad3224e968194c7a9ad7b596460d8f6e423fc62d1ea5fc0724326 Empfehlungen zur Eindämmung und Verteidigung Microsoft hat in einem Bericht, der

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz
WarnungTechnologie

Hollywood-Studios fordern Midjourney-Geheimnisse zur Künstlichen Intelligenz

Midjourney fordert im Rechtsstreit mit den Filmstudios Disney, Universal und Warner Bros. Details zur eigenen Nutzung von Künstlicher Intelligenz durch die Studios heraus, um die Debatte über Urheberrechte und faire Nutzung zu vertiefen. Sollte das Gericht diese Anfrage genehmigen, werden erstmals offizielle Informationen darüber veröffentlicht, wie KI in den kreativen Prozessen der Hollywood-Studios integriert wird, was den Verlauf des Verfahrens sowie zukünftige Urheberrechtsfragen beeinflussen könnte.

04.07.2026

Live Redaktion
Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen
Im FokusTechnologie

Wissenschaftler entdecken Weg zur unbegrenzten Produktion von Krebs-fressenden Immunzellen

Forscher der University of Southern California haben genetisch manipulierte Vorläuferzellen (GMP) entwickelt, die sich im Gegensatz zu herkömmlichen Makrophagen im Körper kontinuierlich vermehren und so einen anhaltenden Schutz gegen solide Tumore bieten. In Versuchen an Mäusen zeigten diese Zellen, dass sie sich im gesamten Organismus ausbreiten und die Krebsfortschreitung sowohl im Blut als auch in den Tumoren wirksam hemmen, was neue Möglichkeiten für makrophagenbasierte Krebstherapien eröffnet.

04.07.2026

Live Redaktion
Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai
AnalyseTechnologie

Chinesische JCET plant 1,15-Milliarden-Dollar-Chip-Verpackungsanlage in Shanghai

Der chinesische Halbleiterkonzern JCET plant eine Investition von 1,15 Milliarden US-Dollar in ein neues Produktionswerk im Shanghaier Sondergebiet Lingang, um bis zum zweiten Halbjahr 2028 hochpräzise Verpackungstechnologien mit einer Oberflächenrauheit unter 0,2 Nanometern zu etablieren. Diese Maßnahme dient der Stärkung der einheimischen Lieferkette und der globalen Marktposition des Unternehmens angesichts änkungen sowie dem wachsenden Bedarf an Chips für künstliche Intelligenz.

04.07.2026

Live Redaktion