Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Golovanov - Вредоносные программы для финансовых институтов

DC7499
October 03, 2015
Research
0
85

Sergey Golovanov - Вредоносные программы для финансовых институтов

DEFCON Moscow 10

DC7499

October 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
defcon
0
430
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
defcon
0
220
Anton Lopanitsyn - Initial reconnaissance of web applications.
defcon
0
250
Dmitry Volkov - Private messengers: without pain??
defcon
1
210
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
defcon
1
190
Sergey Belov - Another side of Bug Bounty programs
defcon
0
240
Dmitry Sklyarov - Intel ME: Flash file system explained
defcon
0
400
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
defcon
0
460
Sergey Golovanov - Indecent Response 2018
defcon
0
370

Other Decks in Research

See All in Research
Deep State Space Models 101 / Mamba
kurita
9
3.4k
Julia Tokyo #11 トーク: 「Juliaで歩く自動微分」
abap34
1
1.3k
Refactoring Mining - The key to unlock software evolution
tsantalis
0
240
SSII2023 医療支援における画像処理研究の動向と展望
moda0
0
110
My Journey as a UX Researcher
aranciap
0
1.1k
ニフティのインナーソース導入事例 - InnerSource Commons #11
niftycorp
PRO
0
260
Accurate Method and Variable Tracking in Commit History
tsantalis
0
240
言語間転移学習で大規模言語モデルを賢くする
ikuyamada
6
1.8k
Target trial emulationの概要
shuntaros
2
1.1k
How to Perform Manual Classification for Deep Learning Using CloudCompare
kentaitakura
0
610
[KDD2023論文読み会] BERT4CTR: An Efficient Framework to Combine Pre-trained Language Model with Non-textual Features for CTR Prediction / KDD2023 LY Tech Reading
shunk031
0
430
説明可能AI:代表的手法と最近の動向 
yuyay
1
580

Featured

See All Featured
Documentation Writing (for coders)
carmenintech
59
3.9k
The Pragmatic Product Professional
lauravandoore
24
5.8k
The Mythical Team-Month
searls
215
42k
Become a Pro
speakerdeck
PRO
10
4.5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
A designer walks into a library…
pauljervisheath
199
23k
Building Flexible Design Systems
yeseniaperezcruz
318
37k
In The Pink: A Labor of Love
frogandcode
138
21k
What’s in a name? Adding method to the madness
productmarketing
PRO
15
2.6k
What's in a price? How to price your products and services
michaelherold
237
11k
Navigating Team Friction
lara
177
13k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k

Transcript

  1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

    [email protected] https://twitter.com/k1k_

  2. Моё рабочее место

  3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

    3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  4. Video 0. Mario.

  5. Схема атаки на банкоматы

  6. тюпкин

  7. Video 1. ATM. Tyupkin in action.

  8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October

    2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!

  9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

    с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)

  10. 13

  11. Video 2. ATM. Carbanak.

  12. • ATM • Oracle DB • Connections • E-banking

  13. Video 3. Onlinebank. Carbanak.

  14. 19 Mobile World Congress 2013

  15. +2

  16. None

  17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22

  18. +2

  19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  20. Video 4. ATM. GAZ.

  21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт [email protected] https://twitter.com/k1k_