スレットブリーフィングEV証明書

このエピソードでは、ルーシーとファビアンは、流出したBlack Bastaのチャットログから得られた知見を分析し、同グループがマルウェアに署名して検出を回避するために、どのように組織的に拡張認証（EV）証明書を悪用していたかを明らかにします。地下フォーラムで盗まれた証明書を購入したり、RDP経由でYubiKeyにリモートアクセスしたりするなど、この活動は高度な連携と、信頼に基づくセキュリティモデルにおける深刻な盲点を明らかにしています。

私たちは通り抜ける：

• EV証明書とは何か、なぜ重要なのか
• 攻撃者の入手方法と使用方法
• リークされた会話の実例
• 正確な署名プロセス(ツールやコマンドを含む)
• 伝統的な守備はなぜこれを見逃しがちなのか
• Vectra AI 証明書背後の行動を検出する方法