In questo episodio di Threat Briefing, andiamo oltre le informazioni open-source: il ricercatore di sicurezza Kostya Vasilkov torna per analizzare i registri delle chat interne della banda del ransomware Black Basta .
Queste conversazioni inedite tra gli operatori rivelano esattamente come hanno aggirato gli EDR, utilizzando Rundll32, l'iniezione di processi e l'avvio in modalità provvisoria.