Pesquisadores de segurança da Proofpoint alertam nesta semana para uma nova versão do trojan Kronos. As primeiras versões dele surgiram em 2014.
Nova versão do trojan Kronos
De acordo com o relatório da Proofpoint publicado na última terça-feira, as primeiras amostras da nova versão deste trojan bancário foram detectadas em abril deste ano.
Já as novas campanhas visando espalhar esta nova versão começaram em junho, quando os pesquisadores detectaram emails maliciosos e kits de exploit contendo a nova ameaça.
A Proofpoint detectou três campanhas com foco em clientes de cinco instituições financeiras alemãs, 13 instituições financeiras japonesas e usuários poloneses.
No caso dos clientes das instituições financeiras alemãs, os criminosos estão usando emails maliciosos contendo documentos do Word com macros. Para os clientes japoneses, eles estão usando o kit de exploits RIG.
No caso dos usuários poloneses, os criminosos estão usando emails maliciosos e explorando a vulnerabilidade CVE-2017-11882, que afeta múltiplas versões do Office.
A empresa também detectou uma “campanha de teste” para a nova versão do trojan Kronos, que faz uso de sites de download para espalhá-lo.
O post Pesquisadores da Proofpoint alertam para nova versão do trojan Kronos apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br