サイバー攻撃速報:攻撃者はどのように初段とFOFAを使うか >>について
このエピソードでは、LucieとFabienが、流出したBlack Basta チャットログから、グループがmalware 署名し、検出を回避するために拡張検証(EV)証明書を組織的に悪用した方法を示す発見を論破します。アンダーグラウンド・フォーラムで盗まれた証明書を購入することから、RDP経由でYubiKeysにリモート・アクセスすることまで、この作戦は高度な協調性と信頼ベースのセキュリティ・モデルの深刻な盲点を明らかにしています。
私たちは通り抜ける: