dragonjar tv episodio 5 - malware edition
Post on 26-May-2015
2.223 Views
Preview:
DESCRIPTION
TRANSCRIPT
Hangout MalwareHangout MalwareMarc Rivero López
About me…
• E-crime intelligence analyst
• Fraud researcher• Crazy Drummer• DragonJAR, Flu-
Project, Security by Default
@seifreed
Índice de la charla
• Introducción• Casos reales• ¿Porqué ocurre?• SQL injection• XSS• Mas vulnerabilidades• CMS• WAF• Recomendaciones
Un poco de conceptos
EXPLOITS KITS
MALWARE MÓVILES
PHISHING
TROYANOS
BANCARIOS
SANDBOX
MALWARE
Un poco de conceptos
ID +PASSW
ORD
VIRTUAL KEYBOA
RD
OTP CODE CARD
TOKENSMS/mTAN
Smartcard2FA
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
TROYANOS BANCARIOS
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
¿Vas ha hablar de
Flu-Project?
¿Vas ha hablar de
Flu-Project?
Flu mola!!!!!
TROYANOS EN
MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
OllyDBG =>
IDA PRO
Debugguers
Infraestructura sencilla
Dashboard
CANTIDADES DE
MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
Y MAS, Y MAS, Y MAS
….
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICAS
TIMMING
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominio
en base a un algoritmo.
USER AGENTS
SISTEMAS OPERATIV
OS
CÓDIGOS OFUSCADOSINTERACTÚA
N CON LA BANCA
EVOLUCIÓN EN EL
ROBO DE DINERO
MULEROS 2.0
INFRAESTRUCTURAS COMPROMETIDAS
INGENIERÍA SOCIAL EN
LAS INYECCIONE
S
USAN MAS DE UN
SERVIDOR
¿PREGUNTAS?
¿Preguntas?
Marc Rivero López@seifreedmriverolopez@gmail.comhttp://seifreed.com
top related