Microsoft ликвидировала сервис signspace.cloud, использовавшийся группой Fox Tempest для подписания вредоносного ПО через Azure Artifact Signing. Сервис выдавал поддельные сертификаты, действовавшие 72 ч, позволяя малваре маскироваться под Windows‑приложения. В рамках операции OpFauxSign Microsoft изъяла домен, отключила сотни VM, заблокировала исходный код и подала иск в суд. Все найденные сертификаты аннулированы, а сервис был связан с распространением Oyster, Lumma Stealer, Rhysida и других атак.
