mama, erstoy infectado por un malware
DESCRIPTION
Charla realizada en la HighSecCon II en Madrid.TRANSCRIPT
Marc Rivero
- e-crime intelligence analyst- Fraud researcher- Crazy drummer- Dragonjar, Flu, Security By Default…
Gracias HighSecCon!!!
¿Índice?
EXPLOITS KITS
MALWARE MÓVILES
PHISHINGTROYANOS BANCARIOS SANDBOX
MALWARE
ID +PASSWORD
VIRTUAL KEYBOARD
OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA
Métodos de autenticación
PHARMING
PHISHINGAVANZADO
PHISHINGCUTRE
KITS DE PHISHING
TROYANOS BANCARIOS
SOLUCIONAN FALLOS DE
DISEÑO
EVOLUCIÓNPRODUCTO/SERVICIO/
PRODUCTO + SERVICIO
¿Vas ha hablar de Flu-
Project?Flu mola!!!!!
TROYANOS EN MÓVILES
EVOLUCIÓN CON LAS
PLATAFORMAS
EXPLOTAN VULNERABILIDADES
ESTADÍSTICASEXPLOIT KIT +
MALWARE BANCARIO
¿Prueba y error?
¿Prueba y error?
OllyDBG =>IDA PRO
Debugguers
Infraestructura sencilla
Dashboard
CANTIDADES DE MALWARE
PROCESOS AUTOMATICOS
MALWARE VS
ANALISTA
Y MAS, Y MAS, Y MAS
….
DEMO
MÁQUINA VIRTUALDEBUGURL’S
DINÁMICASTIMMING
PETICIÓNDNS
FALSATRÁFICO
MANIPULADO
DGA
• La muestra, dependiendo en algunos casos, del año, el día etc.. Generará un dominioen base a un algoritmo.
USER AGENTSSISTEMAS
OPERATIVOS
CÓDIGOS OFUSCADOS
INTERACTÚAN CON LA BANCA
EVOLUCIÓN EN EL ROBO DE DINERO
MULEROS 2.0
INFRAESTRUCTURAS COMPROMETIDAS
INGENIERÍA SOCIAL EN LAS INYECCIONES
USAN MAS DE UN SERVIDOR
¿PREGUNTAS?