Microsoft mette fine ad un’altra piattaforma di cybercriminali, l’Italia tra i paesi più colpiti

Microsoft ha annunciato di aver messo fine a Fox Tempest, un servizio di cybercrime utilizzato anche per colpire l’Italia.

Microsoft blocca Fox Tempest

Oggi Microsoft ha annunciato una nuova azione legale e tecnica, attraverso la sua Digital Crimes Unit, per interrompere le attività di Fox Tempest, un servizio di cybercrime “malware signing as a service” che consentiva a cybercriminali di abusare della firma del codice per far apparire software malevoli come legittimi, consentendo agli aggressori di eludere i controlli di sicurezza. L’Italia è nella Top 10 dei Paesi più presi di mira a livello globale – più precisamente in 9° posizione – e il 4° Paese più colpito in Europa, dopo Francia, Germania e Regno Unito.

Ciò che rende questo intervento particolarmente significativo è l’attenzione rivolta alla fase a monte: invece di colpire un singolo attore o una specifica variante di malware, l’azione prende di mira un elemento chiave dell’ecosistema del cybercrime, utilizzato da più operatori di ransomware per aumentare su larga scala il tasso di successo dei propri attacchi. Microsoft ha sequestrato l’infrastruttura centrale dietro il servizio, disattivato le macchine virtuali, bloccato l’accesso al codice sottostante e revocato i certificati di firma del codice ottenuti fraudolentemente.

La firma del codice è, infatti, un elemento fondamentale di fiducia: quando viene compromessa, il malware non si limita a superare le difese, ma viene trattato come se fosse legittimo. Questo ha reso queste tecniche particolarmente utili per i cybercriminali più sofisticati, soprattutto negli attacchi contro sistemi ad alto valore, dove discrezione e affidabilità sono fondamentali. Questo takedown è significativo non solo perché rappresenta la prima azione civile contro un’operazione di malware signing as a service, ma anche perché l’indagine ha rivelato come Fox Tempest supportasse e fosse collegata a noti gruppi cybercriminali responsabili di attacchi contro servizi pubblici critici, tra cui scuole, ospedali e aeroporti. Il caso cita anche Vanilla Tempest, un gruppo ransomware che ha utilizzato il servizio in campagne che hanno colpito organizzazioni in tutto il mondo.

Cosa ne pensate della faccenda? Scrivete la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft