Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Golovanov - Вредоносные программы для фи...

Avatar for DC7499 DC7499
October 03, 2015
Research
0
130

Sergey Golovanov - Вредоносные программы для финансовых институтов

DEFCON Moscow 10
Avatar for DC7499

DC7499

October 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
Avatar for DC7499 defcon
0
530
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
Avatar for DC7499 defcon
0
260
Anton Lopanitsyn - Initial reconnaissance of web applications.
Avatar for DC7499 defcon
0
280
Dmitry Volkov - Private messengers: without pain??
Avatar for DC7499 defcon
1
230
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
Avatar for DC7499 defcon
2
210
Sergey Belov - Another side of Bug Bounty programs
Avatar for DC7499 defcon
0
300
Dmitry Sklyarov - Intel ME: Flash file system explained
Avatar for DC7499 defcon
0
510
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
Avatar for DC7499 defcon
0
580
Sergey Golovanov - Indecent Response 2018
Avatar for DC7499 defcon
0
510

Other Decks in Research

See All in Research
Large Language Model Agent: A Survey on Methodology, Applications and Challenges
Avatar for Shunsuke KITADA shunk031
11
7.7k
SSII2025 [TS3] 医工連携における画像情報学研究
Avatar for 画像センシングシンポジウム ssii
PRO
2
1.1k
VAGeo: View-specific Attention for Cross-View Object Geo-Localization
Avatar for SatAI.challenge satai
3
320
Adaptive Experimental Design for Efficient Average Treatment Effect Estimation and Treatment Choice
Avatar for MasaKat0 masakat0
0
130
AIによる画像認識技術の進化 -25年の技術変遷を振り返る-
Avatar for Hironobu Fujiyoshi hf149
6
3.1k
Ad-DS Paper Circle #1
Avatar for Yusuke Kaneko ykaneko1992
0
5.4k
Introduction of NII S. Koyama's Lab (AY2025)
Avatar for NII S. Koyama's Lab skoyamalab
0
470
Self-supervised audiovisual representation learning for remote sensing data
Avatar for SatAI.challenge satai
3
210
自然由来エネルギーの揺らぎによるワークロード移動を想定した超個体データセンターシステムの検討進捗状況
Avatar for KIKUCHI Shunsuke kikuzo
0
130
Streamlit 総合解説 ~ PythonistaのためのWebアプリ開発 ~
Avatar for MIKIO KUBO mickey_kubo
1
860
クラウドのテレメトリーシステム研究動向2025年
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
3
940
CARMUI-NET:自動運転車遠隔監視のためのバーチャル都市プラットフォームにおける通信品質変動機能の開発と評価 / UBI85
Avatar for yumulab yumulab
0
240

Featured

See All Featured
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
280
13k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
30
2.1k
Scaling GitHub
Avatar for Zach Holman holman
459
140k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1031
460k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
92
6.1k

Transcript

  1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

    [email protected] https://twitter.com/k1k_

  2. Моё рабочее место

  3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

    3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  4. Video 0. Mario.

  5. Схема атаки на банкоматы

  6. тюпкин

  7. Video 1. ATM. Tyupkin in action.

  8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October

    2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!

  9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

    с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)

  10. 13

  11. Video 2. ATM. Carbanak.

  12. • ATM • Oracle DB • Connections • E-banking

  13. Video 3. Onlinebank. Carbanak.

  14. 19 Mobile World Congress 2013

  15. +2

  16. None

  17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22

  18. +2

  19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  20. Video 4. ATM. GAZ.

  21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт [email protected] https://twitter.com/k1k_