Компания Microsoft объявила о том, что ей удалось разрушить операцию по подписке вредоносного ПО (MSaaS), которая использовала систему подписки артефактов для распространения вредоносного кода и проведения атак, включая программы-вымогатели. Эти действия привели к компрометации тысяч машин и сетей по всему миру.

Microsoft связывает данную деятельность с угрозой, которую она называет Fox Tempest. По информации компании, этот киберпреступник предлагал схемы MSaaS, позволяющие злоумышленникам легитимно подписывать свои вредоносные программы, что значительно увеличивало их вероятность успешного внедрения в системы жертв.

Согласно данным Microsoft, использование подписанного вредоносного ПО позволяет обойти многие механизмы защиты, такие как антивирусные программы и системы обнаружения вторжений. Это делает атаки более эффективными и опасными для организаций, которые становятся жертвами кибератак.

В результате операции Microsoft были заблокированы ключевые компоненты, которые использовались для подписки вредоносного ПО, что значительно усложнит жизнь злоумышленникам, использующим эту схему для распространения своих вирусов.

Компания отметила, что продолжит борьбу с подобными угрозами и будет активно работать над улучшением своих систем безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.

Эксперты по кибербезопасности приветствовали действия Microsoft, подчеркивая, что ликвидация таких сервисов важна для защиты пользователей и организаций от растущих угроз в цифровом пространстве. Однако они также предупреждают, что киберпреступники будут искать новые способы обхода систем безопасности.

Источник новости:
The Hacker News

Читать полностью