Kronos : le cheval de Troie bancaire refait surface

Le par  |  4 commentaire(s)
trojan-horse

Après un long sommeil, le cheval de Troie bancaire Kronos semble refaire surface dans des versions remaniées.

Pour la première fois découvert en 2014, Kronos est un cheval de Troie bancaire qui descend du malware ZeuS de funeste réputation. Les chercheurs en sécurité de Proofpoint alertent au sujet d'un retour de Kronos après plusieurs années de léthargie.

En particulier, ils évoquent des campagnes ciblées avec des variantes de Kronos qui pourrait avoir été renommé Osiris et en vente au marché noir. Les campagnes ont été identifiées en Allemagne, au Japon et en Pologne.

Ainsi, des pièces jointes piégées d'emails avec des documents Word (.doc) contenant des macros, un site contenant des injections JavaScript malveillantes. Une quatrième campagne en cours d'essai s'appuie sur un site web pour un soi-disant lecteur de musique en streaming à destination de Windows.

Par rapport à la version de 2014 de Kronos, le mécanisme de commande et contrôle a été remanié pour utiliser le réseau Tor.

L'été dernier, les autorités américaines avaient déjà reparlé du cheval de Troie bancaire Kronos, mais pour rappeler son passé (exfiltration d'identifiants d'utilisateurs en rapport avec des systèmes bancaires dans plusieurs pays dont la France) et inculper le chercheur en sécurité Marcus Hutchins.

Le jeune Britannique est connu pour son rôle de " héros " avec le ralentissement de la cyberattaque mondiale par crypto-ransomaware WannaCry de mai 2017. Il est accusé d'avoir joué un rôle entre juillet 2014 et juillet 2015 dans la création et la diffusion de Kronos.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2025147
Ca me connaît les chevaux de Troie. Besoin d'un conseil ?
Le #2025159
Comme d'habitude, ne pas télécharger de .exe, ne pas ouvrir de .doc pris sur internet
et avoir un compte utilisateur et non administrateur de son ordinateur comme ça même si le virus atteins l'ordinateur il n'aura aucun droit d’exécution.
Les virus ça n'existe plus de nos jours... Riens qu'en expliquant ces trois choses à mes proches il n'ont plus jamais eu de virus ...
Le #2025181
Ulysse2K a écrit :

Ca me connaît les chevaux de Troie. Besoin d'un conseil ?


Mefie toi, je connais ton talon ...


Le #2025339
forsatus a écrit :

Comme d'habitude, ne pas télécharger de .exe, ne pas ouvrir de .doc pris sur internet
et avoir un compte utilisateur et non administrateur de son ordinateur comme ça même si le virus atteins l'ordinateur il n'aura aucun droit d’exécution.
Les virus ça n'existe plus de nos jours... Riens qu'en expliquant ces trois choses à mes proches il n'ont plus jamais eu de virus ...


Exactement. Je n'irai pas jusqu'à "plus jamais" mais au moins… ça permet de limiter la casse

Ulysse2K: couillong va (et bonnes vacances si tu es en vacances, sinon, ben… pas de bol mwahahaha)
Suivre les commentaires
Poster un commentaire
Anonyme