
TL;DR
A Microsoft desarticulou o Fox Tempest, um serviço que facilitava ataques cibernéticos ao transformar malwares em softwares aparentemente legítimos por meio de assinaturas digitais fraudulentas. Essa ação, realizada em maio de 2026, bloqueou infraestrutura crítica do grupo e dificultou campanhas de ransomware globais, incluindo ataques a instituições como hospitais e aeroportos. A operação evidencia a evolução do cibercrime em ecossistemas modulares e a necessidade de cooperação internacional constante.
O Fox Tempest era um serviço cibercriminoso especializado em transformar softwares aparentemente legítimos em vetores para ataques de ransomware e malware. De acordo com a Microsoft, que tornou pública uma ação judicial contra o grupo, o serviço operava desde maio de 2025 facilitando a assinatura fraudulenta de códigos maliciosos, tornando-os difíceis de detectar.
O Fox Tempest era um serviço conhecido como “malware signing as a service” (MSaaS), que utilizava o acesso fraudulento a ferramentas de assinatura de código, como o Artifact Signing da Microsoft, para autenticar softwares maliciosos como se fossem legítimos e seguros para instalação.
Criminosos pagavam milhares de dólares para que seus malwares fossem assinados com certificados validados, permitindo que esses programas maliciosos fossem distribuídos com maior facilidade e confiança, enganando sistemas de segurança e usuários.
O serviço possibilitou ataques coordenados com ransomwares como o Rhysida e malwares como Oyster, Lumma Stealer e Vidar. Grupos como o Vanilla Tempest usaram essas assinaturas para atingir escolas, hospitais e outras instituições críticas globalmente.
Entre os incidentes mais notórios estão o vazamento de documentos internos da British Library e a paralisação das operações no Aeroporto Internacional de Seattle-Tacoma, ambos afetados por ataques vinculados ao uso do Fox Tempest.
Em uma operação coordenada, a Microsoft apreendeu o domínio signspace.cloud, desativou centenas de máquinas virtuais usadas pelo serviço e bloqueou o acesso a repositórios do código malicioso. Além disso, a empresa revogou certificados fraudulentos e fortaleceu seus sistemas de segurança para impedir novas assinaturas ilegítimas.
Essa ação contou com a colaboração da empresa de cibersegurança Resecurity, do Centro Europeu de Cibercrime da Europol (EC3) e do FBI, demonstrando a importância da cooperação internacional contra o cibercrime.
Ao interromper um facilitador essencial para grupos de ransomware, a Microsoft aumentou o custo e a complexidade dos ataques cibernéticos, obrigando criminosos a buscar novas formas de acesso, o que reduz a eficiência das campanhas maliciosas.
A operação também evidencia como o cibercrime está se fragmentando em um ecossistema modular, onde serviços especializados são vendidos para facilitar ataques, muitas vezes apoiados por inteligência artificial para ampliar o alcance e o sucesso das investidas.
Embora a interrupção do Fox Tempest seja um avanço, a Microsoft alerta que grupos cibercriminosos tendem a se reestruturar e criar novos serviços com características semelhantes. Por isso, a empresa reforça o compromisso com a melhoria contínua das defesas digitais, o compartilhamento de inteligência e a cooperação global para combater essas ameaças.
Para organizações preocupadas com segurança, é fundamental manter sistemas atualizados, adotar ferramentas confiáveis e estar atento a sinais de softwares suspeitos, mesmo que aparentem ser “verificados” ou legítimos.
Além disso, empresas que buscam proteger suas operações podem se informar sobre soluções especializadas em gestão e monitoramento de segurança digital, como as oferecidas por plataformas de software que auxiliam no controle de riscos cibernéticos.
O caso Fox Tempest reforça a importância de vigilância constante e ações coordenadas para proteger o ecossistema digital contra ameaças cada vez mais sofisticadas.
Veja mais: https://portalsoftware.com.br/noticia
Fox Tempest era um serviço cibercriminoso que fornecia assinatura digital fraudulenta para malwares, permitindo que softwares maliciosos parecessem legítimos e fossem distribuídos sem serem detectados.
A Microsoft apreendeu o domínio do serviço, desativou máquinas virtuais usadas na operação, revogou certificados fraudulentos e fortaleceu sistemas de segurança, em parceria com agências internacionais.
Grupos como o Vanilla Tempest utilizaram o serviço para lançar malwares e ransomwares que afetaram escolas, hospitais, a British Library e o Aeroporto Internacional de Seattle-Tacoma.
Interromper serviços como o Fox Tempest aumenta o custo e a complexidade dos ataques cibernéticos, reduzindo a taxa de sucesso e obrigando criminosos a buscar novas estratégias de invasão.
Comparativos, guias e tendências sobre os softwares mais usados no Brasil — atualizados pela equipe Portal Software.
EditoriaisSLA (Acordo de Nível de Serviço) define metas de atendimento mensuráveis. Veja a fórmula de cálculo, exemplos práticos, os tipos e como gerir SLA na prática.
EditoriaisComparativo dos 8 melhores sistemas de help desk para empresas no Brasil em 2026: Milvus TI, Freshdesk, Zoho Desk, Jira Service Management, GLPI, Zendesk Suite, Salesforce Service Cloud e RD Station Conversas. Análise de funcionalidades, preços, IA e ITSM.
PatrocinadosConheça a tecnologia que permite abrir chamados direto pelo desktop, reduzir demandas informais e centralizar solicitações no Help Desk.
Milvus TI08 de jun.