1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


TugaTech » Internet e Redes » Noticias da Internet e Mercados » Microsoft desmantela rede que assinava malware para contornar a segurança do Windows

Microsoft logo

A Microsoft encerrou uma operação criminosa conhecida como Fox Tempest, que utilizava os próprios serviços da empresa para assinar digitalmente ficheiros maliciosos. De acordo com o processo legal da Microsoft, esta tática permitia que o software malicioso contornasse as proteções do Windows e infetasse os utilizadores sem levantar quaisquer suspeitas.

Como funcionava a fraude dos certificados

O grupo criminoso vendia um serviço de assinatura de malware a outras organizações ilícitas. Para atingir os seus objetivos, abusava da plataforma Azure Artifact Signing, o que levou à criação de mais de mil certificados fraudulentos e centenas de contas, subscrições e plataformas no Azure, tudo através da utilização de identidades roubadas nos Estados Unidos e no Canadá.

Para evitar a deteção pelos sistemas de segurança da Microsoft, os piratas informáticos emitiam certificados com uma validade muito curta, de apenas 72 horas. Dessa forma, instaladores falsos de programas populares como o Teams, o AnyDesk ou o PuTTY conseguiam passar pelas verificações do sistema operativo como se fossem ferramentas autênticas, descarregando posteriormente cavalos de Troia como o Oyster para instalar ransomware.

Combate direto ao cibercrime e ao ransomware

Em maio de 2026, a unidade de crimes digitais da gigante tecnológica agiu para colocar um ponto final no esquema. As equipas apreenderam o domínio utilizado pelos criminosos, desativaram centenas de máquinas virtuais ligadas à operação e bloquearam o acesso a toda a infraestrutura de alojamento do serviço. O site em causa exibe agora um aviso oficial da marca sobre o processo judicial em curso no tribunal de Nova Iorque.

Esta infraestrutura ilegal alimentava ativamente várias campanhas de extorsão à escala global. Entre os principais clientes do serviço encontravam-se grupos de ransomware de alto perfil, como o Rhysida, o Akira e o Vanilla Tempest. Os cibercriminosos pagavam valores entre os 4600 e os 8300 euros em Bitcoin para obter acesso à plataforma, que era amplamente promovida no Telegram e geria operações milionárias de forma bastante estruturada.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech