Le cheval de Troie bancaire Kronos refait surface et intègre de nouvelles fonctionnalités

Après plusieurs années de repos, des pirates ont retravaillé le code du logiciel malveillant Kronos, qu'ils auraient renommé Osiris. Ils ciblent activement l'Allemagne, le Japon et la Pologne. La dernière variante intègre une nouvelle fonctionnalité de commande et de contrôle conçue pour fonctionner avec le réseau d’anonymisation Tor.

Les 15 et 16 juillet, en Pologne et au Japon, les attaquants ont envoyé des e-mails contenant des pièces jointes malveillantes et diffusé des publicités malveillantes pour cibler les deux pays.

Le 20 juillet, une autre attaque a été identifiée et semble exploiter un site Web de diffusion de musique pour infecter les victimes. Cette instance de Kronos peut être téléchargée en cliquant sur un bouton dans le site Web prétendant être un lecteur de musique.

L'utilisation de Tor est nouvelle. Par ailleurs, les échantillons actuels ont adopté de nouvelles fonctionnalités similaires à celles utilisées par Zeus, notamment les fonctionnalités d'enregistrement des touches (Zeus Panda) et d'injections Web.

Plus de détails techniques et d'indicateurs de compromission sont disponibles sur l'article publié par ProofPoint.