Le Cheval de Troie Kronos attaque de nouveau

0

Les chercheurs de Proofpoint viennent de dévoiler une nouvelle version du cheval de Troie bancaire Kronos. Un cheval de Troie bancaire qui utilise des techniques de navigateur et des règles d’entrée Web pour modifier les pages Web des institutions financières, faciliter le vol des informations d’identification des utilisateurs, des informations de compte et d’autres transactions frauduleuses. Il a également keylogging et fonctionnalité cachée de VNC pour aider avec ses activités de «banquier».

Initialement très présent dans le paysage des cyber-menaces, Kronos descendant du cheval de Troie bancaire Zeus, a par la suite quasiment totalement disparu en 2016. Découvert pour la première fois en 2014, une nouvelle variante vient de réapparaître aujourd’hui avec pas moins de 3 campagnes distinctes ciblant respectivement l’Allemagne, le Japon et la Pologne.

Les chevaux de Troie bancaires prédominent le paysage de la cybersécurité

C’est en avril 2018 que les premiers échantillons d’une nouvelle version du cheval de Troie bancaire sont apparus. La nouveauté la plus notable est que le mécanisme de commande et de contrôle (C&C) a été remanié pour utiliser le réseau anonyme Tor. Certaines spéculations et preuves circonstancielles suggèrent que cette nouvelle version de Kronos a été rebaptisée “Osiris” et qu’elle est vendue sur les marchés clandestins. En plus, le signe le plus révélateur que le nouveau malware est Kronos est qu’il inclut toujours une chaîne d’auto-identification.

Le premier semestre de cette année a été marqué par une grande diversité parmi les campagnes d’emails malveillants, mais les chevaux de Troie bancaires en particulier ont prédominé. Les cybercriminels disposent d’un large périmètre sur le marché et cela laisse place à une grande variété de chevaux de Troie bancaires qu’il s’agisse de Kronos, d’Osiris ou d’autres.

Dans leur blog, les experts de Proofpoint présentent des informations sur les campagnes allemandes, japonaises et polonaises ainsi qu’une quatrième campagne d’attaques qui semble être encore à l’essai.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply