Специалисты Microsoft ликвидировали платформу signspace[.]cloud, которая использовалась для подписания вирусов (malware-signing-as-a-service, MSaaS). Платформа с доступом к сервису Artifact Signing помогала маскировать вирусы под легитимные приложения.
По данным Microsoft Threat Intelligence, за работой платформы стояла группировка Fox Tempest, активная как минимум с мая 2025 года. Злоумышленники при помощи Artifact Signing (сервис для подписания программного обеспечения) выпускали поддельные сертификаты подписи кода, которые действовали около 72 часов. Этого времени хватало для обхода защитных систем Windows.