Microsoft, fidye yazılımı saldırılarını körükleyen ve Oyster, Lumma Stealer ile Vidar gibi büyük kötü amaçlı yazılım türleri için araçlar geliştiren Fox Tempest adlı siber tehdit aktörüne karşı harekete geçti. Teknoloji devi, 19 Mayıs'ta New York Güney Bölgesi'ndeki ABD Bölge Mahkemesi'nde gruba odaklanan bir dava dosyasını açıkladı. Ayrıca, Dijital Suçlar Birimi (DCU) ajanlarının Fox Tempest'in operatörleriyle gizli kimlikler kullanarak nasıl etkileşime geçtiğini, grubun altyapısını belirlediğini ve bu altyapıya ev sahipliği yapan kuruluşlarla iş birliği yaparak operasyonları aksattığını paylaştı.
Microsoft şimdi FBI ve Europol'ün Avrupa Siber Suç Merkezi (EC3) ile birlikte grubun arkasındaki kişilerin kimliğini ortaya çıkarmak için çalışıyor. Fox Tempest, en az Mayıs 2025'ten beri aktif olan, finansal motivasyonlu bir tehdit aktörü. Grup, kötü amaçlı yazılım ve fidye yazılımı tedarik zincirinde yukarı akışta bir kolaylaştırıcı olarak faaliyet gösteriyor. Microsoft'un Dijital Suçlar Birimi'nden baş siber suç araştırmacısı Maurice Mason, 18 Mayıs'taki basın brifinginde grubun doğrudan kötü amaçlı operasyonlar yürütmek yerine diğer siber tehdit aktörlerine araç ve hizmet sağladığını açıkladı.
Fox Tempest, Microsoft'un 'kötü amaçlı yazılım imzalama-hizmeti-olarak' (MSaaS) adını verdiği bir teklif satıyor. Bu hizmet, siber suçluların kötü amaçlı yazılımları meşru yazılım gibi gizlemesine ve böylece geleneksel güvenlik savunmalarını atlatmasına olanak tanıyor. Microsoft, Fox Tempest'in Storm-2501, Storm-0249 ve Vanilla Tempest olarak izlenen Rhysida dahil olmak üzere birçok fidye yazılımı grubuyla yakın çalıştığını değerlendirdi. Davada Rhysida, Fox Tempest'in suç ortağı olarak adlandırıldı.
Rhysida grubu, 2023 ile Nisan 2026 arasında dünya çapında okullar, hastaneler, tıp kurumları ve diğer kritik altyapı kuruluşlarına yönelik çok sayıda siber saldırıyla ilişkilendirildi. Ayrıca Ekim 2023'te British Library'ye yönelik bir saldırı ve Eylül 2024'te Seattle-Tacoma Uluslararası Havalimanı'na karşı bir veri gaspı saldırısının arkasında olduğuna inanılıyor. Microsoft'un bu müdahalesi, siber suç ekosistemine yönelik önemli bir darbe olarak değerlendiriliyor.