In dieser Folge gehen Lucie und Fabien auf die Erkenntnisse aus den durchgesickerten Chat-Protokollen Black Basta ein, die zeigen, wie die Gruppe systematisch Extended Validation (EV)-Zertifikate missbraucht hat, um malware zu signieren und der Entdeckung zu entgehen. Vom Kauf gestohlener Zertifikate in Untergrundforen bis hin zum Fernzugriff auf YubiKeys über RDP offenbart die Operation ein hohes Maß an Koordination - und einen ernsthaften blinden Fleck in vertrauensbasierten Sicherheitsmodellen.
Wir gehen durch: