Sergey Golovanov - Вредоносные программы для финансовых институтов

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
October 03, 2015

Sergey Golovanov - Вредоносные программы для финансовых институтов

DEFCON Moscow 10

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

October 03, 2015
Tweet

Transcript

  1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

    Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_
  2. Моё рабочее место

  3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

    3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
  4. Video 0. Mario.

  5. Схема атаки на банкоматы

  6. тюпкин

  7. Video 1. ATM. Tyupkin in action.

  8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October

    2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!
  9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

    с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)
  10. 13

  11. Video 2. ATM. Carbanak.

  12. • ATM • Oracle DB • Connections • E-banking

  13. Video 3. Onlinebank. Carbanak.

  14. 19 Mobile World Congress 2013

  15. +2

  16. None
  17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22
  18. +2

  19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
  20. Video 4. ATM. GAZ.

  21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_