Microsoftは2026年5月19日、マルウェアに正規ソフトウェアのような見た目を与える「マルウェア署名サービス」を運営していた攻撃グループ「Fox Tempest」について、1000件を超えるコード署名証明書を失効させたと発表しました。Fox TempestはMicrosoft Artifact Signingを悪用し、短期間だけ有効なコード署名証明書を不正に取得して、ランサムウェアを含むマルウェアを検出されにくくしていたとのことです。
Microsoftは2026年5月19日、マルウェアに正規ソフトウェアのような見た目を与える「マルウェア署名サービス」を運営していた攻撃グループ「Fox Tempest」について、1000件を超えるコード署名証明書を失効させたと発表しました。Fox TempestはMicrosoft Artifact Signingを悪用し、短期間だけ有効なコード署名証明書を不正に取得して、ランサムウェアを含むマルウェアを検出されにくくしていたとのことです。