Operación Fox Tempest facilita evasión de seguridad mediante malware firmado

• Publicado: 26/05/2026
• Importancia: Media

---

Recursos afectados

Se identificó actividad asociada con Fox Tempest, operación criminal especializada en Malware-Signing-as-a-Service (MSaaS), utilizada para firmar malware y ransomware mediante certificados legítimos generados fraudulentamente a través de Microsoft Artifact Signing. La amenaza facilitó la distribución de familias como Lumma Stealer, Vidar y Rhysida, incrementando significativamente las capacidades de evasión frente a controles tradicionales de seguridad.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Fox Tempest
• MSaaS
• Malware Signing
• Code Signing Abuse
• Windows
• Ransomware
• Lumma Stealer
• Vidar
• Oyster Malware
• Rhysida
• Qilin
• Akira
• Azure Abuse