Briefing sur les menaces : Certificats EV

Dans cet épisode, Lucie et Fabien analysent les résultats de la fuite des journaux de discussion de Black Basta , qui montrent comment le groupe a systématiquement abusé des certificats Extended Validation (EV) pour signer des malware et échapper à la détection. De l'achat de certificats volés sur des forums clandestins à l'accès à distance à YubiKeys via RDP, l'opération révèle un haut niveau de coordination - et un sérieux angle mort dans les modèles de sécurité basés sur la confiance.

Nous traversons :

• Qu'est-ce qu'un certificat EV et pourquoi est-il important ?
• Comment les attaquants les ont obtenus et utilisés
• Exemples réels de conversations divulguées
• Le processus de signature exact (y compris l'outillage et les commandes)
• Pourquoi les défenses traditionnelles passent souvent à côté
• Comment la plateforme Vectra AI Platform détecte le comportement derrière le certificat