Les chercheurs Proofpoint confirment aujourd’hui cette tendance avec l’identification de Danabot, un nouveau cheval de Troie bancaire qui démontre l’émergence de la diversité croissante de ces menaces. Ecrit en Delphi, il cible les utilisateurs en Australie via des emails contenant des URL malveillantes. La menace est à ce jour limitée puisqu’un seul acteur a été identifié. Cependant une veille reste cependant nécessaire car d’autres logiciels malveillants du même type que ceux observés, ont été identifiés, ce qui pourrait suggérer une distribution plus large via d’autres acteurs.

Outre cette découverte récente, les chercheurs Proofpoint ont également identifié, Nocturnal Stealer, un logiciel malveillant conçu pour dérober des données confidentielles trouvées dans plusieurs navigateurs basés sur Chromium et Firefox. Il peut également voler de nombreux portefeuilles de cryptomonnaies ainsi que tous les mots de passe FTP enregistrés dans FileZilla. Ce malware s’inscrit dans le même registre que les campagnes de ransomwares massives de 2016 et 2017 auprès des banques.