Vidéo

Briefing sur les menaces : Certificats EV

Dans cet épisode, Lucie et Fabien analysent les résultats de la fuite des journaux de discussion de Black Basta , qui montrent comment le groupe a systématiquement abusé des certificats Extended Validation (EV) pour signer des malware et échapper à la détection. De l'achat de certificats volés sur des forums clandestins à l'accès à distance à YubiKeys via RDP, l'opération révèle un haut niveau de coordination - et un sérieux angle mort dans les modèles de sécurité basés sur la confiance.

Nous traversons :

  • Qu'est-ce qu'un certificat EV et pourquoi est-il important ?
  • Comment les attaquants les ont obtenus et utilisés
  • Exemples réels de conversations divulguées
  • Le processus de signature exact (y compris l'outillage et les commandes)
  • Pourquoi les défenses traditionnelles passent souvent à côté
  • Comment la plateforme Vectra AI Platform détecte le comportement derrière le certificat
Briefing sur les menaces : Certificats EV
Sélectionner la langue à télécharger
Accès
Vidéo
Vous ne voyez pas le formulaire ?

Nous avons remarqué que vous ne pouviez pas voir notre formulaire. Cela se produit lorsque les outils de protection de la vie privée (que nous soutenons pleinement) bloquent les scripts de tiers.

Utilisateurs de Firefox :

Cliquez sur l'icône du bouclier dans votre barre d'adresse → "Désactiver la protection contre le suivi pour ce site".

Chrome avec extensions de confidentialité :

Autorisez temporairement ce site dans les paramètres de votre bloqueur de publicité ou de votre extension de confidentialité.

Vous préférez ne pas modifier les paramètres ?

Envoyez-nous un courriel directement à support@vectra.ai ou info@vectra.ai


Nous utilisons les formulaires HubSpot pour la fonctionnalité, pas pour le suivi. Votre vie privée est importante pour nous, c'est pourquoi nous vous offrons ces options.

Les entreprises du monde entier nous font confiance

Foire aux questions