Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых институтов"
•
0 likes•2,223 views
DC7499
Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых институтов"
- 1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_
- 3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
- 5. Схема атаки на банкоматы
- 6. тюпкин
- 7. Video 1. ATM. Tyupkin in action.
- 8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October 2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!
- 9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)
- 10. 13
- 11. Video 2. ATM. Carbanak.
- 12. • ATM • Oracle DB • Connections • E-banking
- 13. Video 3. Onlinebank. Carbanak.
- 14. 19Mobile World Congress 2013
- 15. +2
- 17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012 2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc.22
- 18. +2
- 19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
- 20. Video 4. ATM. GAZ.
- 21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_