La disruption di Fox Tempest da parte di Microsoft indica una minaccia più silenziosa della cifratura stessa: criminali che sfruttano il livello di fiducia del software per far sembrare legittimo il codice malevolo.
Un’operazione di firma del malware ha abusato del sistema Artifact Signing di Microsoft per far sembrare legittimo codice malevolo, mostrando come l’infrastruttura di fiducia possa essere riutilizzata come canale di distribuzione per ransomware e altri attacchi.
L’interruzione da parte di Microsoft di un’operazione di firma di malware mostra come il cybercrime possa industrializzare la legittimità, trasformando software dall’aspetto affidabile in un canale di distribuzione per ransomware.