Microsoft keskeytti rikollisten MSaaS-palvelun, joka väärinkäytti Artifact Signing -palvelua luodakseen väärennetyt digitaaliset allekirjoitukset ransomware-ryhmille ja muille kybrikollisille.
Microsoft on onnistuneesti keskeyttänyt Malware-Signing-as-a-Service (MSaaS) -toiminnan, joka hyväksikäytti yhtiön Artifact Signing -palvelua luodakseen väärennetyt koodinvarmennustodistukset. Rikollispalvelu tarjosi ransomware-ryhmille ja muille kybrikollisille mahdollisuuden saada digitaalisesti allekirjoitetut haittaohjelmat, jotka kiersivät tehokkaasti tietoturvajärjestelmien havaitsemisen.
Artifact Signing on Microsoftin legitiimi palvelu, joka mahdollistaa kehittäjien allekirjoittaa ohjelmistonsa luotettavilla digitaalisilla todistuksilla. Rikolliset olivat löytäneet tavan väärinkäyttää tätä järjestelmää luodakseen aitoja vaikuttavia allekirjoituksia haittaohjelmiinsa. Tämä teki niistä huomattavasti vaikeammin havaittavia antivirusohjelmille ja Windows Defenderin kaltaisille järjestelmille, jotka luottavat digitaalisiin allekirjoituksiin ohjelmien luotettavuuden arvioinnissa.
MSaaS-palvelu toimi kaupallisena toimintona, jossa rikolliset maksoivat allekirjoituspalveluista. Tämä liiketoimintamalli osoittaa kyberrikollisuuden ammattimaistuvan entisestään, kun erikoistuneet palveluntarjoajat keskittyvät tiettyihin osaamisalueisiin kuten digitaaliseen allekirjoitukseen. Microsoft havaitsi väärinkäytön ja toteutti vastatoimet sulkeakseen rikollisten pääsyn Artifact Signing -palveluunsa.
Tapaus korostaa digitaalisten allekirjoitusten kaksipiippuista luonnetta tietoturvassa. Vaikka ne ovat välttämätön suojakeino legitiimien ohjelmistojen varmistamiseksi, niiden väärinkäyttö voi antaa haittaohjelmille uskottavuuden verhon. IT-ammattilaisille tämä muistuttaa siitä, että pelkkä digitaalinen allekirjoitus ei takaa ohjelman turvallisuutta, vaan tarvitaan monipuolisia suojauskerroksia ja jatkuvaa valvontaa.
Tärkeimmät pointit
- MSaaS-palvelu väärinkäytti Microsoftin Artifact Signing -järjestelmää
- Palvelu tuotti väärennetyt digitaaliset allekirjoitukset ransomware-ryhmille
- Allekirjoitettu haittaohjelma kiertää tehokkaasti antivirussuojauksen
- Microsoft sulki rikollisten pääsyn omaan allekirjoituspalveluunsa
- Tapaus osoittaa kyberrikollisuuden kaupallisen erikoistumisen
- Korostaa digitaalisten allekirjoitusten väärinkäyttöriskin
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 19.5.2026
