Microsoft закрыла сервис подписи вирусов signspace.cloud, маскировавший вредоносное ПО
Специалисты Microsoft ликвидировали платформу signspace.cloud, которая предоставляла услуги по подписанию вредоносного ПО. Этот сервис работал по модели malware-signing-as-a-service (MSaaS) и использовался для маскировки вирусов под легитимные приложения.
По данным Microsoft Threat Intelligence, за платформой стояла группировка Fox Tempest, активная как минимум с мая 2025 года. Злоумышленники через сервис Artifact Signing выпускали поддельные сертификаты подписи кода, которые действовали около 72 часов.
Этого времени хватало для обхода защитных систем Windows. Подписанный таким образом вредоносный код не вызывал подозрений у антивирусов и мог беспрепятственно распространяться.
Операция по ликвидации platformи стала частью усилий Microsoft по борьбе с киберпреступностью. Компания регулярно отслеживает и пресекает деятельность подобных сервисов, которые предоставляют злоумышленникам инструменты для обхода защитных механизмов.
Инцидент подчёркивает важность своевременного выявления и нейтрализации инфраструктуры, используемой для распространения вредоносного ПО. Закрытие signspace.cloud лишает хакеров одного из каналов для легитимизации своих программ.
