Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Golovanov - Вредоносные программы для фи...

Avatar for DC7499 DC7499
October 03, 2015
Research
0
130

Sergey Golovanov - Вредоносные программы для финансовых институтов

DEFCON Moscow 10
Avatar for DC7499

DC7499

October 03, 2015
Tweet

More Decks by DC7499

See All by DC7499
Sergey Sobko - Hackashop: Hackathon + Pentest + Workshop [RU]
Avatar for DC7499 defcon
0
530
Dmitry Sklyarov - Intel ME: Security keys Genealogy, Obfuscation and other Magic
Avatar for DC7499 defcon
0
260
Anton Lopanitsyn - Initial reconnaissance of web applications.
Avatar for DC7499 defcon
0
290
Dmitry Volkov - Private messengers: without pain??
Avatar for DC7499 defcon
1
230
Andrey Skuratov and Sergey Migalin - DNS tunneling in 2018. What is that, and what to do with it?
Avatar for DC7499 defcon
2
210
Sergey Belov - Another side of Bug Bounty programs
Avatar for DC7499 defcon
0
300
Dmitry Sklyarov - Intel ME: Flash file system explained
Avatar for DC7499 defcon
0
510
Maxim Goryachiy & Mark Ermolov - Inside Intel Management Engine
Avatar for DC7499 defcon
0
580
Sergey Golovanov - Indecent Response 2018
Avatar for DC7499 defcon
0
510

Other Decks in Research

See All in Research
チャッドローン:LLMによる画像認識を用いた自律型ドローンシステムの開発と実験 / ec75-morisaki
Avatar for yumulab yumulab
1
440
LLM-as-a-Judge: 文章をLLMで評価する@教育機関DXシンポ
Avatar for Kouta Nakayama k141303
3
820
最適化と機械学習による問題解決
Avatar for MIKIO KUBO mickey_kubo
0
140
CSP: Self-Supervised Contrastive Spatial Pre-Training for Geospatial-Visual Representations
Avatar for SatAI.challenge satai
3
210
Mechanistic Interpretability:解釈可能性研究の新たな潮流
Avatar for Koshiro Aoki koshiro_aoki
1
300
rtrec@dbem6
Avatar for Makoto Yui myui
6
870
線形判別分析のPU学習による 朝日歌壇短歌の分析
Avatar for MasaKat0 masakat0
0
130
定性データ、どう活かす? 〜定性データのための分析基盤、はじめました〜 / How to utilize qualitative data? ~We have launched an analysis platform for qualitative data~
Avatar for 株式会社カミナシ kaminashi
6
1k
Trust No Bot? Forging Confidence in AI for Software Engineering
Avatar for Thomas Zimmermann tomzimmermann
1
240
利用シーンを意識した推薦システム 〜SpotifyとAmazonの事例から〜
Avatar for kuri8ive kuri8ive
1
200
Principled AI ~深層学習時代における課題解決の方法論~
Avatar for Tatsunori Taniai taniai
3
1.2k
2025年度人工知能学会全国大会チュートリアル講演「深層基盤モデルの数理」
Avatar for Taiji Suzuki taiji_suzuki
24
15k

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
42
7.4k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
300
51k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
It's Worth the Effort
Avatar for 3n 3n
185
28k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
107
19k

Transcript

  1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

    [email protected] https://twitter.com/k1k_

  2. Моё рабочее место

  3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

    3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  4. Video 0. Mario.

  5. Схема атаки на банкоматы

  6. тюпкин

  7. Video 1. ATM. Tyupkin in action.

  8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October

    2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!

  9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

    с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)

  10. 13

  11. Video 2. ATM. Carbanak.

  12. • ATM • Oracle DB • Connections • E-banking

  13. Video 3. Onlinebank. Carbanak.

  14. 19 Mobile World Congress 2013

  15. +2

  16. None

  17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22

  18. +2

  19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

  20. Video 4. ATM. GAZ.

  21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт [email protected] https://twitter.com/k1k_