Video

Briefing zur Bedrohung: EV-Zertifikate

In dieser Folge gehen Lucie und Fabien auf die Erkenntnisse aus den durchgesickerten Chat-Protokollen Black Basta ein, die zeigen, wie die Gruppe systematisch Extended Validation (EV)-Zertifikate missbraucht hat, um malware zu signieren und der Entdeckung zu entgehen. Vom Kauf gestohlener Zertifikate in Untergrundforen bis hin zum Fernzugriff auf YubiKeys über RDP offenbart die Operation ein hohes Maß an Koordination - und einen ernsthaften blinden Fleck in vertrauensbasierten Sicherheitsmodellen.

Wir gehen durch:

  • Was EV-Zertifikate sind und warum sie wichtig sind
  • Wie die Angreifer sie erlangten und verwendeten
  • Reale Beispiele aus den durchgesickerten Gesprächen
  • Der genaue Signiervorgang (einschließlich Werkzeuge und Befehle)
  • Warum traditionelle Verteidigungsmaßnahmen dies oft übersehen
  • Wie die Vectra AI das Verhalten hinter dem Zertifikat erkennt
Briefing zur Bedrohung: EV-Zertifikate
Sprache zum Herunterladen auswählen
Zugang
Video
Sie können das Formular nicht sehen?

Wir haben festgestellt, dass Sie unser Formular möglicherweise nicht sehen können. Dies geschieht, wenn Datenschutz-Tools (die wir voll unterstützen) Skripte von Dritten blockieren.

Firefox-Benutzer:

Klicken Sie auf das Schildsymbol in Ihrer Adressleiste → "Tracking-Schutz für diese Website deaktivieren".

Chrome mit Datenschutzerweiterungen:

Lassen Sie diese Website vorübergehend in den Einstellungen Ihres Werbeblockers oder Ihrer Datenschutzerweiterung zu

Möchten Sie die Einstellungen nicht ändern?

Senden Sie uns direkt eine E-Mail an support@vectra.ai oder info@vectra.ai


Wir verwenden HubSpot-Formulare für die Funktionalität, nicht für die Nachverfolgung. Ihre Privatsphäre ist uns wichtig - deshalb bieten wir Ihnen diese Optionen an.

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen