Publié par UnderNews Actu - Télécharger l'application Android
PIA VPN

Les chercheurs de Proofpoint viennent de dévoiler aujourd’hui une nouvelle version du cheval de Troie bancaire Kronos.

Initialement très présent dans le paysage des cyber-menaces, Kronos descendant du cheval de Troie bancaire Zeus, a par la suite quasiment totalement disparu en 2016. Découvert pour la première fois en 2014, une nouvelle variante vient de réapparaître aujourd’hui avec pas moins de 3 campagnes distinctes ciblant respectivement l’Allemagne, le Japon et la Pologne.

C’est en avril 2018 que les premiers échantillons d’une nouvelle version du cheval de Troie bancaire sont apparus. La nouveauté la plus notable est que le mécanisme de commande et de contrôle (C&C) a été remanié pour utiliser le réseau anonyme Tor. Certaines spéculations et preuves circonstancielles suggèrent que cette nouvelle version de Kronos a été rebaptisée « Osiris » et qu’elle est vendue sur les marchés clandestins.

Le premier semestre de cette année a été marqué par une grande diversité parmi les campagnes d’emails malveillants, mais les chevaux de Troie bancaires en particulier ont prédominé. Les cybercriminels disposent d’un large périmètre sur le marché et cela laisse place à une grande variété de chevaux de Troie bancaires qu’il s’agisse de Kronos, d’Osiris ou d’autres.

Dans ce blog, Proofpoint présente des informations sur les campagnes allemandes, japonaises et polonaises ainsi qu’une quatrième campagne d’attaques qui semble être encore à l’essai. Vous trouverez les détails de cette recherche ici.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.