IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Опыт расследования инцидентов в коммерческих банках
1. Опыт расследования инцидентов в
коммерческих банках
Сергей @k1k_ Голованов
Ведущий антивирусный эксперт
Лаборатория Касперского
Чем воспользовались злоумышленники
для развития атак?
11. Запрос из банка
1. Банкомат без денег
2. Вредоносных программ нет
3. Журналы пустые
4. C:WindowsTempKL.txt
5. Как Лаборатория Касперского в
этом замешена?
15. ВПО в действии
ECHO O – открыть диспенсер
ECHO I – инициализация
ECHO D 6 1 –
выдать 1у купюру
из 6й кассеты
Запуск через RUNDLL
CATCH SOME MONEY...
23. 1.Человек в спецовке сверлил банкомат у
отделения банка в рабочее время
2.Он был замечен нарядом полиции
3.Во время проверки документов он начал
убегать
4.Он разбрасывал кабели и ломал ноутбук
5.После задержания он не сказал ни слова
Запрос из банка