Kronos : le cheval de Troie bancaire refait surface

Le par Jérôme G.  |  4 commentaire(s)
trojan-horse

Après un long sommeil, le cheval de Troie bancaire Kronos semble refaire surface dans des versions remaniées.

Pour la première fois découvert en 2014, Kronos est un cheval de Troie bancaire qui descend du malware ZeuS de funeste réputation. Les chercheurs en sécurité de Proofpoint alertent au sujet d'un retour de Kronos après plusieurs années de léthargie.

En particulier, ils évoquent des campagnes ciblées avec des variantes de Kronos qui pourrait avoir été renommé Osiris et en vente au marché noir. Les campagnes ont été identifiées en Allemagne, au Japon et en Pologne.

Ainsi, des pièces jointes piégées d'emails avec des documents Word (.doc) contenant des macros, un site contenant des injections JavaScript malveillantes. Une quatrième campagne en cours d'essai s'appuie sur un site web pour un soi-disant lecteur de musique en streaming à destination de Windows.

Par rapport à la version de 2014 de Kronos, le mécanisme de commande et contrôle a été remanié pour utiliser le réseau Tor.

L'été dernier, les autorités américaines avaient déjà reparlé du cheval de Troie bancaire Kronos, mais pour rappeler son passé (exfiltration d'identifiants d'utilisateurs en rapport avec des systèmes bancaires dans plusieurs pays dont la France) et inculper le chercheur en sécurité Marcus Hutchins.

Le jeune Britannique est connu pour son rôle de " héros " avec le ralentissement de la cyberattaque mondiale par crypto-ransomaware WannaCry de mai 2017. Il est accusé d'avoir joué un rôle entre juillet 2014 et juillet 2015 dans la création et la diffusion de Kronos.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50663 points
Le #2025147
Ca me connaît les chevaux de Troie. Besoin d'un conseil ?
forsatus offline Hors ligne Vétéran icone 1816 points
Le #2025159
Comme d'habitude, ne pas télécharger de .exe, ne pas ouvrir de .doc pris sur internet
et avoir un compte utilisateur et non administrateur de son ordinateur comme ça même si le virus atteins l'ordinateur il n'aura aucun droit d’exécution.
Les virus ça n'existe plus de nos jours... Riens qu'en expliquant ces trois choses à mes proches il n'ont plus jamais eu de virus ...
CoRsCiA offline Hors ligne VIP icone 6826 points
Premium
Le #2025181
Ulysse2K a écrit :

Ca me connaît les chevaux de Troie. Besoin d'un conseil ?


Mefie toi, je connais ton talon ...


lidstah offline Hors ligne VIP icone 6543 points
Le #2025339
forsatus a écrit :

Comme d'habitude, ne pas télécharger de .exe, ne pas ouvrir de .doc pris sur internet
et avoir un compte utilisateur et non administrateur de son ordinateur comme ça même si le virus atteins l'ordinateur il n'aura aucun droit d’exécution.
Les virus ça n'existe plus de nos jours... Riens qu'en expliquant ces trois choses à mes proches il n'ont plus jamais eu de virus ...


Exactement. Je n'irai pas jusqu'à "plus jamais" mais au moins… ça permet de limiter la casse

Ulysse2K: couillong va (et bonnes vacances si tu es en vacances, sinon, ben… pas de bol mwahahaha)
icone Suivre les commentaires
Poster un commentaire