Vidéo

Briefing sur les menaces : Certificats EV

Dans cet épisode, Lucie et Fabien analysent les résultats de la fuite des journaux de discussion de Black Basta , qui montrent comment le groupe a systématiquement abusé des certificats Extended Validation (EV) pour signer des malware et échapper à la détection. De l'achat de certificats volés sur des forums clandestins à l'accès à distance à YubiKeys via RDP, l'opération révèle un haut niveau de coordination - et un sérieux angle mort dans les modèles de sécurité basés sur la confiance.

Nous traversons :

  • Qu'est-ce qu'un certificat EV et pourquoi est-il important ?
  • Comment les attaquants les ont obtenus et utilisés
  • Exemples réels de conversations divulguées
  • Le processus de signature exact (y compris l'outillage et les commandes)
  • Pourquoi les défenses traditionnelles passent souvent à côté
  • Comment la plateforme Vectra AI Platform détecte le comportement derrière le certificat
Briefing sur les menaces : Certificats EV
Briefing sur les menaces : Certificats EV
Sélectionner la langue à télécharger
Rapport d'accès

Les entreprises du monde entier nous font confiance

Foire aux questions