Briefing sur les menaces : Comment Black Basta a contourné la sécurité des Endpoint

Dans cet épisode de Threat Briefing, nous allons au-delà des renseignements provenant de sources ouvertes : le chercheur en sécurité Kostya Vasilkov revient pour décortiquer les fuites de journaux de discussion internes du gang du ransomware Black Basta .

Ces conversations inédites entre opérateurs révèlent exactement comment ils ont contourné les EDR, en utilisant Rundll32, l'injection de processus et le démarrage en mode sans échec.