Dans cet épisode, Lucie et Fabien analysent les résultats de la fuite des journaux de discussion de Black Basta , qui montrent comment le groupe a systématiquement abusé des certificats Extended Validation (EV) pour signer des malware et échapper à la détection. De l'achat de certificats volés sur des forums clandestins à l'accès à distance à YubiKeys via RDP, l'opération révèle un haut niveau de coordination - et un sérieux angle mort dans les modèles de sécurité basés sur la confiance.
Nous traversons :