Sergey Golovanov - Вредоносные программы для финансовых институтов

0c988f4618b436b14ce6ddcecd52d11d?s=47 DC7499
October 03, 2015
Research
0
24

Sergey Golovanov - Вредоносные программы для финансовых институтов

DEFCON Moscow 10

0c988f4618b436b14ce6ddcecd52d11d?s=128

DC7499

October 03, 2015
Tweet

Want more?

0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
150
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
100
0c988f4618b436b14ce6ddcecd52d11d?s=48 defcon
0
200
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
0
35
61857dafbd287b3027c4dcea9008ad3c?s=48 carmenhchung
2
90
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
3
140
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
1
200
C35e01544a0dd94a2cf1619ee8a42ebb?s=48 clairelew
2
370
6bb82b13cda86d3b821fa44100335ddf?s=48 thoeni
1
100
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
4
190
Ef32e0b1ac5082450dc8c1fca3a26b5c?s=48 cherdarchuk
60
250k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
5
780

Transcript

  1. 1.

    Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

    Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_
  2. 2.

    Моё рабочее место

  3. 3.

    Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

    3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
  4. 4.

    Video 0. Mario.

  5. 5.

    Схема атаки на банкоматы

  6. 6.

    тюпкин

  7. 7.

    Video 1. ATM. Tyupkin in action.

  8. 8.

    Вредоносные программы для банкоматов 11 March 2009 March 2012 October

    2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!
  9. 9.

    Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

    с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)
  10. 10.

    13

  11. 11.

    Video 2. ATM. Carbanak.

  12. 12.

    • ATM • Oracle DB • Connections • E-banking

  13. 13.

    Video 3. Onlinebank. Carbanak.

  14. 14.

    19 Mobile World Congress 2013

  15. 15.

    +2

  16. 16.
    None
  17. 17.

    Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22
  18. 18.

    +2

  19. 19.

    Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ
  20. 20.

    Video 4. ATM. GAZ.

  21. 21.

    СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_