Video

Briefing zur Bedrohung: EV-Zertifikate

In dieser Folge gehen Lucie und Fabien auf die Erkenntnisse aus den durchgesickerten Chat-Protokollen Black Basta ein, die zeigen, wie die Gruppe systematisch Extended Validation (EV)-Zertifikate missbraucht hat, um malware zu signieren und der Entdeckung zu entgehen. Vom Kauf gestohlener Zertifikate in Untergrundforen bis hin zum Fernzugriff auf YubiKeys über RDP offenbart die Operation ein hohes Maß an Koordination - und einen ernsthaften blinden Fleck in vertrauensbasierten Sicherheitsmodellen.

Wir gehen durch:

  • Was EV-Zertifikate sind und warum sie wichtig sind
  • Wie die Angreifer sie erlangten und verwendeten
  • Reale Beispiele aus den durchgesickerten Gesprächen
  • Der genaue Signiervorgang (einschließlich Werkzeuge und Befehle)
  • Warum traditionelle Verteidigungsmaßnahmen dies oft übersehen
  • Wie die Vectra AI das Verhalten hinter dem Zertifikat erkennt
Briefing zur Bedrohung: EV-Zertifikate
Briefing zur Bedrohung: EV-Zertifikate
Sprache zum Herunterladen auswählen
Zugang zum Bericht

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen