Fraud Revolution

e-Fraud rEvolution

Dani Creus (@them0ux)Marc Rivero (@seifreed)

OWASP EURTOUR 2013 - BCN

#who

- Investigador RISK Team (Verizon)

- “Fraude on-line…” (Mikel Gastesi, 0xword)

- Hacktimes, Edge-security, …

-Security/ researcher Barcelona Digital

- Fraud researcher and e-crime intelligence analyst

- Crazy drummer

- Dragonjar, Flu, Security By Default…

OWASP EURTOUR 2013 BCN

Marc Rivero

DaniCreus

what?

Desarrollo o transformación de las ideas o de las teorías

Acto tendente a eludir una disposición legal en perjuicio del Estado o de terceros

Método o sistema para ejecutar o conseguir algo


EVOLUCIÓN

FRAUDE

TÁCTICA

OFF-LINE

ON-LINE

HISTORIA

199x

Conocimientos, superación…

Individual, grupos reducidosIRC, Foros…

Phishing, Hacking+, OFF-LINE (72%), FakeID, FAKE ATM´S (93), ONLINE : + empresas – usuarios


MOTIVOS

ORIGEN/COMUNIDADES

A DESTACAR

Dialers…


806NO CREDIT

CARD REQUIRED !!!

906 903

2000 - 200[3-4]

Dinero.

Grupos+, Interacción+ , Organización+Documentación

Sofisticación-Keyloggers, Troyanos “básicos”…Especialización+Phishing+


MOTIVOS

ORIGEN/COMUNIDADES

A DESTACAR

* [ #online_auth ]


ID +PASSWORD

VIRTUAL KEYBOARD

OTP CODE CARD TOKEN SMS/mTAN Smartcard2FA

ING. SOCIAL

PHISHING KEYLOGGERS


opFirewall

* [ #off_line]


200[3-4] - 2013

Dinero…MUCHO Dinero…y otros

Especialización++, Diversificación++, Interacción++ , Organización++

Sofisticación++, Agresividad++, BPH, *Flux, Bankers, RBN, DdoS, FaaS, Botnets…Objetivo : usuarios++++ (y empresas…)


MOTIVOS

COMUNIDADES

A DESTACAR

Source: Spiederlas


2.0

off-line fraud


EMV


2006…2010 Murdock,Drimmer,

Bond,Anderson

Cambridge

2012 – MWR Infosecurity

2011 - DowngradeInversePath + ApertureLabs

..2008..

2012-2013

Source: www.nytimes.com

online fraud (e-banking auth)


ID +PASSWORD

VIRTUAL KEYBOARD


ING. SOCIAL++

PHISHING++ KEYLOGGERS++

RDPMITB

CONVERGENCIA

MOBILE

specifics


EXPLOITS KITS

MALWARE MÓVILES

PHISHING

TROYANOS BANCARIOS SANDBOX

2 CASOS

MALWARE

* [ Phishing…]

PHARMING PHISHINGCUTRE

PHISHING + EMAIL

KITS DE PHISHINGPHISHING

AVANZADO

OTRAS TÉCNICAS

APLICADAS AL PHISHING


* [ Phishing…]


* [ Troyanos bancarios…]



TROYANOS BANCARIOS

EVOLUCIÓNPRODUCTO/SERVICIO/

PRODUCTO + SERVICIO

SOLUCIONAN FALLOS DE

DISEÑO



TROYANOS EN MÓVILES

EVOLUCIÓN CON LAS

PLATAFORMAS


* [ Malware en móviles…]


* [ #auth ]

KEYLOGGINGID +

PASSWORDVIRTUAL

KEYBOARD



* [ #Ramsomware ]


* [ Exploits kits…]

EXPLOTAN VULNERABILIDADES

ESTADÍSTICASEXPLOIT KIT +

MALWARE BANCARIO


* [ Exploits kits…]

PROTECCIÓN DE EXPLOITS

KITS


* [ Malware…]

CANTIDADES DE MALWARE

PROCESOS AUTOMATICOS

MALWARE VS

ANALISTA


* [ Malware…]

Y MAS, Y MAS, Y MAS

….


* [ Malware…]

BUSCADOR,ANÁLISIS DE

RED,DETALLES,

API


* [ Malware…]

MÁQUINA VIRTUALDEBUGURL’S

DINÁMICASTIMMING



PETICIÓNDNS

FALSATRÁFICO

MANIPULADO


* [ Evil things…]


* [ Sandbox…]

USER AGENTSSISTEMAS

OPERATIVOS


* [ Caso curioso 1 Sinowal…]

CÓDIGOS OFUSCADOS

INTERACTÚAN CON LA BANCA



ATAQUE MITB EN TODA

REGLA



EVOLUCIÓN EN EL ROBO DE DINERO



MULEROS 2.0


* [ Caso curioso 2 tatanga…]

PROTOCOLO PROPIETARIO


* [ Caso curioso 2 tatanga…]

INFRAESTRUCTURAS COMPROMETIDAS


Caso curioso 2 tatanga…]

INGENIERÍA SOCIAL EN LAS INYECCIONES

USAN MAS DE UN SERVIDOR


Gracias

[email protected] [email protected] @seifreed

mailto:[email protected]

mailto:[email protected]

Fraud Revolution

Technology

Transcript of Fraud Revolution