お世話になっております。
標記の設問に関連する部分について、
解析環境で攻撃者サーバのFQDNをコモンネームとして偽装した証明書を使い、
HTTPSの解析を図る旨の内容が記述されていますが、
通常、HTTPSが適切に実装されていれば、
たとえコモンネームが一致していたとしても、
信頼できるルート証明書として発行元の証明書が組み込まれていなければ、
証明パスの検証に失敗し、接続が成功しないのではないでしょうか？。

当該マルウェアについて、証明パスを検証しない旨の記述も特になかった為、
設問には答えれた物の、モヤっとしています。
ご回答お待ちしております。

R社はプライベートCAを運用していて、ルート証明書を社内PCにインストールしてある
と書いてあるので、被疑PCにもプライベートCAのルート証明書がインストール済みのはずです。
調査のために発行した（偽装）証明書もプライベートCAで発行したものでしょう