Video

Briefing sulle minacce: Certificati EV

In questo episodio, Lucie e Fabien analizzano i risultati dei registri di chat di Black Basta , che mostrano come il gruppo abbia sistematicamente abusato dei certificati EV (Extended Validation) per firmare il malware ed eludere il rilevamento. Dall'acquisto di certificati rubati su forum clandestini all'accesso remoto a YubiKeys tramite RDP, l'operazione rivela un alto livello di coordinamento e un grave punto cieco nei modelli di sicurezza basati sulla fiducia.

Passiamo attraverso:

  • Cosa sono i certificati EV e perché sono importanti
  • Come gli aggressori li hanno ottenuti e utilizzati
  • Esempi reali tratti dalle conversazioni trapelate
  • L'esatto processo di firma (compresi strumenti e comandi)
  • Perché le difese tradizionali spesso non lo fanno
  • Come la piattaforma Vectra AI rileva il comportamento dietro il certificato
Briefing sulle minacce: Certificati EV
Selezionare la lingua da scaricare
Accesso
Video
Non riuscite a vedere il modulo?

Abbiamo notato che potresti non essere in grado di visualizzare il nostro modulo. Questo accade quando gli strumenti per la privacy (che noi supportiamo pienamente) bloccano gli script di terze parti.

Utenti di Firefox:

Fare clic sull'icona dello scudo nella barra degli indirizzi → "Disattiva la protezione dal tracciamento per questo sito".

Chrome con estensioni per la privacy:

Consentite temporaneamente questo sito nelle impostazioni del blocco degli annunci o dell'estensione della privacy.

Preferite non modificare le impostazioni?

Inviateci un'e-mail direttamente a support@vectra.ai o info@vectra.ai


Utilizziamo i moduli di HubSpot per la funzionalità, non per il tracciamento. La vostra privacy è importante per noi: ecco perché vi offriamo queste opzioni.

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI