Microsoft, 랜섬웨어 공격 뒤에 있는 Malware‑Signing 서비스 차단

Source: The Hacker News

Microsoft disrupts malware‑signing‑as‑service operation

Microsoft는 화요일에 악성코드 서명‑as‑a‑service(MSaaS) 작전을 차단했다고 발표했습니다. 이 작전은 회사의 Artifact Signing 시스템을 악용해 악성 코드를 전달하고 랜섬웨어 및 기타 공격을 수행했으며, 전 세계 수천 대의 기기와 네트워크를 손상시켰습니다.

이 기술 대기업은 이 활동을 Fox Tempest라 부르는 위협 행위자에게서 비롯된 것으로 보고, 해당 행위자가 MSaaS 방식을 제공했다고 밝혔습니다.