Dans cet épisode de Threat Briefing, nous allons au-delà des renseignements provenant de sources ouvertes : le chercheur en sécurité Kostya Vasilkov revient pour décortiquer les fuites de journaux de discussion internes du gang du ransomware Black Basta .
Ces conversations inédites entre opérateurs révèlent exactement comment ils ont contourné les EDR, en utilisant Rundll32, l'injection de processus et le démarrage en mode sans échec.