Analisi delle minacce: certificati EV

In questa puntata, Lucie e Fabien analizzano i risultati emersi dai log Black Basta trapelati, che dimostrano come il gruppo abbia sistematicamente abusato dei certificati Extended Validation (EV) per firmare malware eludere i sistemi di rilevamento. Dall'acquisto di certificati rubati su forum clandestini all'accesso remoto alle YubiKey tramite RDP, l'operazione rivela un elevato livello di coordinamento e una grave lacuna nei modelli di sicurezza basati sulla fiducia.

Esploriamo:

• Cosa sono i certificati EV e perché sono importanti
• Come gli hacker li hanno ottenuti e utilizzati
• Esempi reali tratti dalle conversazioni trapelate
• La procedura esatta di firma (compresi gli strumenti e i comandi)
• Perché i sistemi di difesa tradizionali spesso non lo rilevano
• Come la Vectra AI rileva il comportamento che si cela dietro il certificato