mama, erstoy infectado por un malware
Post on 09-Jun-2015
376 Views
Preview:
DESCRIPTION
TRANSCRIPT
Marc Rivero
- e-crime intelligence analyst- Fraud researcher- Crazy drummer- Dragonjar, Flu, Security By Default…
Gracias HighSecCon!!!
¿Índice?
EXPLOITS KITS
MALWARE MÓVILES
PHISHINGTROYANOS BANCARIOS SANDBOX
MALWARE
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
Métodos de autenticación
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
TROYANOS BANCARIOS
SOLUCIONAN FALLOS DE
DISEÑO
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
¿Vas ha hablar de Flu-
Project?Flu mola!!!!!
TROYANOS EN MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
EXPLOTAN VULNERABILIDADES
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
¿Prueba y error?
¿Prueba y error?
OllyDBG =>IDA PRO
Debugguers
Infraestructura sencilla
Dashboard
CANTIDADES DE MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
Y MAS, Y MAS, Y MAS
….
DEMO
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICASTIMMING
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
DGA
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominioen base a un algoritmo.
USER AGENTSSISTEMAS
OPERATIVOS
CÓDIGOS OFUSCADOS
INTERACTÚAN CON LA BANCA
EVOLUCIÓN EN EL ROBO DE DINERO
MULEROS 2.0
INFRAESTRUCTURAS COMPROMETIDAS
INGENIERÍA SOCIAL EN LAS INYECCIONES
USAN MAS DE UN SERVIDOR
¿PREGUNTAS?
top related