5月19日，微软宣布成功摧毁自2025年起运作的恶意软件签名即服务（Malware-Signing-as-a-Service，MSaaS）平台，运营者为以经济利益为目的的黑客组织Fox Tempest。该组织滥用微软的Artifact Signing系统，为恶意程序签发数字签名，使其能够暂时绕过安全系统的检测。值得注意的是，Rhysida、INC、Qilin、Akira等勒索软件组织均使用Fox Tempest的服务对恶意软件进行签名，从而成功入侵全球数千台计算机。此次打击网络犯罪服务的行动，将对网络犯罪生态造成重大打击。同日，微软在美国纽约南区联邦地方法院对Fox Tempest提起诉讼，并指出另一勒索软件组织Vanilla Tempest（Vice Society）与其存在合作关系。调查发现，Fox Tempest伪造了超过一千个数字证书，并通过数百个Azure租户提供相关服务。今年5月，微软在安全公司Resecurity的协助下，中断了该组织的运营，并撤销了超过一千个伪造证书。

除Vanilla Tempest外，Fox Tempest还与Storm-0501、Storm-2561、Storm-0249等勒索软件组织合作，这些组织均曾使用Fox Tempest签名的恶意软件开展攻击活动，并通过恶意广告或搜索引擎劫持（SEO Poisoning）作为传播恶意软件的主要渠道。