In dieser Folge von Threat Briefing geht es um mehr als nur um Open-Source-Informationen: Der Sicherheitsforscher Kostya Vasilkov kehrt zurück, um die durchgesickerten internen Chat-Protokolle derransomware Black Basta zu entschlüsseln.
Diese nie zuvor veröffentlichten Gespräche zwischen Betreibern zeigen genau, wie sie EDRs umgehen, indem sie Rundll32, Prozessinjektion und das Booten im abgesicherten Modus verwenden.