Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La renaissance du Cheval de Troie Kronos l’analyse de Proofpoint

juillet 2018 par Proofpoint

Les chercheurs de Proofpoint viennent de dévoiler aujourd’hui une nouvelle version du cheval de Troie bancaire Kronos.

Initialement très présent dans le paysage des cyber-menaces, Kronos descendant du cheval de Troie bancaire Zeus, a par la suite quasiment totalement disparu en 2016. Découvert pour la première fois en 2014, une nouvelle variante vient de réapparaître aujourd’hui avec pas moins de 3 campagnes distinctes ciblant respectivement l’Allemagne, le Japon et la Pologne.

C’est en avril 2018 que les premiers échantillons d’une nouvelle version du cheval de Troie bancaire sont apparus. La nouveauté la plus notable est que le mécanisme de commande et de contrôle (C&C) a été remanié pour utiliser le réseau anonyme Tor. Certaines spéculations et preuves circonstancielles suggèrent que cette nouvelle version de Kronos a été rebaptisée "Osiris" et qu’elle est vendue sur les marchés clandestins.

Le premier semestre de cette année a été marqué par une grande diversité parmi les campagnes d’emails malveillants, mais les chevaux de Troie bancaires en particulier ont prédominé. Les cybercriminels disposent d’un large périmètre sur le marché et cela laisse place à une grande variété de chevaux de Troie bancaires qu’il s’agisse de Kronos, d’Osiris ou d’autres.




Voir les articles précédents

    

Voir les articles suivants