A Microsoft anunciou a interrupção de uma operação de malware-signing-as-a-service (MSaaS) que explorava seu serviço de assinatura de artefatos para gerar certificados de assinatura de código fraudulentos, utilizados por gangues de ransomware e outros cibercriminosos. O grupo, identificado como Fox Tempest, criou mais de 1.000 certificados e centenas de assinaturas na plataforma Azure Artifact Signing, permitindo que malware fosse assinado digitalmente e reconhecido como software legítimo. A operação foi desmantelada em maio de 2026, com a ajuda de parceiros da indústria, e resultou na revogação de mais de mil certificados. A Microsoft também bloqueou o domínio signspace[.]cloud, utilizado para a operação, e tomou medidas contra a infraestrutura que suportava a plataforma criminosa. O malware assinado foi associado a diversas campanhas de ransomware, incluindo Rhysida e BlackByte, e permitiu que os atacantes disfarçassem software malicioso como aplicativos legítimos, como Microsoft Teams e AnyDesk. A operação gerou milhões de dólares em lucros e utilizou identidades roubadas para obter os certificados de assinatura.
Fonte: https://www.bleepingcomputer.com/news/security/cybercrime-service-disrupted-for-abusing-microsoft-platform-to-sign-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/05/2026 • Risco: ALTO
MALWARE
Microsoft desmantela operação de assinatura de malware como serviço
RESUMO EXECUTIVO
A operação de Fox Tempest, que utilizou a plataforma de assinatura da Microsoft para criar certificados fraudulentos, representa uma ameaça significativa para a segurança cibernética. O uso de malware assinado como software legítimo pode resultar em sérias consequências para empresas que confiam em soluções da Microsoft, exigindo que os CISOs implementem medidas de segurança mais rigorosas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a ataques de ransomware e interrupções operacionais.
Operacional
Distribuição de malware e ransomware disfarçados como software legítimo, comprometendo a segurança de usuários e sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Mais de 1.000 certificados de assinatura revogados.
Indicador
Centenas de assinaturas e inquilinos Azure criados.
Contexto BR
Operação gerou milhões de dólares em lucros.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar todos os certificados de assinatura utilizados em aplicações críticas.
2
Implementar soluções de segurança que verifiquem a autenticidade dos certificados de software.
3
Monitorar continuamente a atividade de rede para detectar comportamentos suspeitos relacionados a software assinado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas, já que o uso de certificados fraudulentos pode comprometer a confiança em software legítimo.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
