スレットブリーフィングEV証明書

このエピソードでは、LucieとFabienが、流出したBlack Basta チャットログから、グループがmalware 署名し、検出を回避するために拡張検証（EV）証明書を組織的に悪用した方法を示す発見を論破します。アンダーグラウンド・フォーラムで盗まれた証明書を購入することから、RDP経由でYubiKeysにリモート・アクセスすることまで、この作戦は高度な協調性と信頼ベースのセキュリティ・モデルの深刻な盲点を明らかにしています。

私たちは通り抜ける：

• EV証明書とは何か、なぜ重要なのか
• 攻撃者の入手方法と使用方法
• リークされた会話の実例
• 正確な署名プロセス（ツールやコマンドを含む）
• 伝統的な守備はなぜこれを見逃しがちなのか
• Vectra AIプラットフォームが証明書の背後にある動作を検出する方法