La renaissance du Cheval de Troie Kronos

0
89

Les chercheurs de Proofpoint viennent de dévoiler aujourd’hui une nouvelle version du cheval de Troie bancaire Kronos.

Initialement très présent dans le paysage des cyber-menaces, Kronos descendant du cheval de Troie bancaire Zeus, a par la suite quasiment totalement disparu en 2016. Découvert pour la première fois en 2014, une nouvelle variante vient de réapparaître aujourd’hui avec pas moins de 3 campagnes distinctes ciblant respectivement l’Allemagne, le Japon et la Pologne.

C’est en avril 2018 que les premiers échantillons d’une nouvelle version du cheval de Troie bancaire sont apparus. La nouveauté la plus notable est que le mécanisme de commande et de contrôle (C&C) a été remanié pour utiliser le réseau anonyme Tor. Certaines spéculations et preuves circonstancielles suggèrent que cette nouvelle version de Kronos a été rebaptisée “Osiris” et qu’elle est vendue sur les marchés clandestins.

Le premier semestre de cette année a été marqué par une grande diversité parmi les campagnes d’emails malveillants, mais les chevaux de Troie bancaires en particulier ont prédominé. Les cybercriminels disposent d’un large périmètre sur le marché et cela laisse place à une grande variété de chevaux de Troie bancaires qu’il s’agisse de Kronos, d’Osiris ou d’autres.

Dans ce blog, Proofpoint présente des informations sur les campagnes allemandes, japonaises et polonaises ainsi qu’une quatrième campagne d’attaques qui semble être encore à l’essai. Vous trouverez les détails de cette recherche ici.