Pour la première fois découvert en 2014, Kronos est un cheval de Troie bancaire qui descend du malware ZeuS de funeste réputation. Les chercheurs en sécurité de Proofpoint alertent au sujet d'un retour de Kronos après plusieurs années de léthargie.

En particulier, ils évoquent des campagnes ciblées avec des variantes de Kronos qui pourrait avoir été renommé Osiris et en vente au marché noir. Les campagnes ont été identifiées en Allemagne, au Japon et en Pologne.

Ainsi, des pièces jointes piégées d'emails avec des documents Word (.doc) contenant des macros, un site contenant des injections JavaScript malveillantes. Une quatrième campagne en cours d'essai s'appuie sur un site web pour un soi-disant lecteur de musique en streaming à destination de Windows.

Par rapport à la version de 2014 de Kronos, le mécanisme de commande et contrôle a été remanié pour utiliser le réseau Tor.

L'été dernier, les autorités américaines avaient déjà reparlé du cheval de Troie bancaire Kronos, mais pour rappeler son passé (exfiltration d'identifiants d'utilisateurs en rapport avec des systèmes bancaires dans plusieurs pays dont la France) et inculper le chercheur en sécurité Marcus Hutchins.

Le jeune Britannique est connu pour son rôle de " héros " avec le ralentissement de la cyberattaque mondiale par crypto-ransomaware WannaCry de mai 2017. Il est accusé d'avoir joué un rôle entre juillet 2014 et juillet 2015 dans la création et la diffusion de Kronos.