Vectra AI : Wie Angreifer Shodan und FOFA nutzen

Briefing zu Bedrohungen: Wie Angreifer Brute Ratel verwenden (BRC4) >

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Video

Briefing zur Bedrohung: EV-Zertifikate

In dieser Folge gehen Lucie und Fabien auf die Erkenntnisse aus den durchgesickerten Chat-Protokollen Black Basta ein, die zeigen, wie die Gruppe systematisch Extended Validation (EV)-Zertifikate missbraucht hat, um malware zu signieren und der Entdeckung zu entgehen. Vom Kauf gestohlener Zertifikate in Untergrundforen bis hin zum Fernzugriff auf YubiKeys über RDP offenbart die Operation ein hohes Maß an Koordination - und einen ernsthaften blinden Fleck in vertrauensbasierten Sicherheitsmodellen.

Wir gehen durch:

  • Was EV-Zertifikate sind und warum sie wichtig sind
  • Wie die Angreifer sie erlangten und verwendeten
  • Reale Beispiele aus den durchgesickerten Gesprächen
  • Der genaue Signiervorgang (einschließlich Werkzeuge und Befehle)
  • Warum traditionelle Verteidigungsmaßnahmen dies oft übersehen
  • Wie die Vectra AI das Verhalten hinter dem Zertifikat erkennt
Briefing zur Bedrohung: EV-Zertifikate
Briefing zur Bedrohung: EV-Zertifikate
Sprache zum Herunterladen auswählen
Herunterladen
Zugang zum Bericht
Vielen Dank für das Herunterladen!
Bitte rufen Sie Ihr kostenloses Angebot unten auf.
Herunterladen
Herunterladen
Download auf Französisch
Download auf Deutsch
Download auf Spanisch
Herunterladen auf Japanisch
Download auf Italienisch

Weltweites Vertrauen bei Experten und Unternehmen

Häufig gestellte Fragen