In questo episodio, Lucie e Fabien analizzano i risultati dei registri di chat di Black Basta , che mostrano come il gruppo abbia sistematicamente abusato dei certificati EV (Extended Validation) per firmare il malware ed eludere il rilevamento. Dall'acquisto di certificati rubati su forum clandestini all'accesso remoto a YubiKeys tramite RDP, l'operazione rivela un alto livello di coordinamento e un grave punto cieco nei modelli di sicurezza basati sulla fiducia.
Passiamo attraverso: