Briefing sulle minacce di Vectra AI : Come gli aggressori usano Shodan e FOFA

Briefing sulle minacce: Come gli aggressori utilizzano il Brute Ratel (BRC4) >

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Video

Briefing sulle minacce: Certificati EV

In questo episodio, Lucie e Fabien analizzano i risultati dei registri di chat di Black Basta , che mostrano come il gruppo abbia sistematicamente abusato dei certificati EV (Extended Validation) per firmare il malware ed eludere il rilevamento. Dall'acquisto di certificati rubati su forum clandestini all'accesso remoto a YubiKeys tramite RDP, l'operazione rivela un alto livello di coordinamento e un grave punto cieco nei modelli di sicurezza basati sulla fiducia.

Passiamo attraverso:

  • Cosa sono i certificati EV e perché sono importanti
  • Come gli aggressori li hanno ottenuti e utilizzati
  • Esempi reali tratti dalle conversazioni trapelate
  • L'esatto processo di firma (compresi strumenti e comandi)
  • Perché le difese tradizionali spesso non lo fanno
  • Come la piattaforma Vectra AI rileva il comportamento dietro il certificato
Briefing sulle minacce: Certificati EV
Briefing sulle minacce: Certificati EV
Selezionare la lingua da scaricare
Scaricare
Rapporto di accesso
Grazie per il download!
Accedete alla vostra offerta gratuita qui sotto.
Scaricare
Scaricare
Scarica in francese
Scarica in tedesco
Scarica in spagnolo
Scarica in giapponese
Scarica in italiano

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI