Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft撤销了200多个被网络犯罪组织Vanilla Tempest滥用的证书,这些证书用于签署伪造的Microsoft Teams安装程序以传播Oyster后门和Rhysida勒索软件。该组织自2022年7月以来活跃,针对教育、医疗、IT和制造业等多个行业发起攻击,并利用多种勒索软件ayload进行攻击。微软通过撤销证书和更新Defender Antivirus检测功能来应对这一威胁。