Video

Briefing sulle minacce: Certificati EV

In questo episodio, Lucie e Fabien analizzano i risultati dei registri di chat di Black Basta , che mostrano come il gruppo abbia sistematicamente abusato dei certificati EV (Extended Validation) per firmare il malware ed eludere il rilevamento. Dall'acquisto di certificati rubati su forum clandestini all'accesso remoto a YubiKeys tramite RDP, l'operazione rivela un alto livello di coordinamento e un grave punto cieco nei modelli di sicurezza basati sulla fiducia.

Passiamo attraverso:

  • Cosa sono i certificati EV e perché sono importanti
  • Come gli aggressori li hanno ottenuti e utilizzati
  • Esempi reali tratti dalle conversazioni trapelate
  • L'esatto processo di firma (compresi strumenti e comandi)
  • Perché le difese tradizionali spesso non lo fanno
  • Come la piattaforma Vectra AI rileva il comportamento dietro il certificato
Briefing sulle minacce: Certificati EV
Briefing sulle minacce: Certificati EV
Selezionare la lingua da scaricare
Rapporto di accesso

Fiducia da parte di esperti e aziende di tutto il mondo

DOMANDE FREQUENTI