💻 Microsoft отозвала более 200 скомпрометированных сертификатов, которые злоумышленники из группы Vanilla Tempest (известна также как Vice Society / Vice Spider) использовали для подписи поддельных установщиков Microsoft Teams. Через эти фальшивые файлы распространялся бэкдор Oyster, служивший точкой входа для установки Rhysida ransomware По данным Microsoft Threat Intelligence, активность выявили в конце сентября 2025 года и быстро пресекли: сертификаты аннулированы, а продукты Microsoft теперь детектируют связанные с ними подписи 🔘 Vanilla Tempest действует с 2022 года, специализируясь на вымогательских атаках с применением BlackCat, Zeppelin, Quantum Locker и Rhysida. В новой кампании злоумышленники продвигали сайты, имитирующие официальные страницы Teams, используя SEO-подмену в поисковых системах. Пользователи, скачавшие «установщик Teams», на деле загружали вредоносный MSTeamsSetup.exe, подписанный украденными или поддельными сертификатами от Trusted Signing, DigiCert, SSL .com и GlobalSign