Initialement très présent dans le paysage des cyber-menaces, Kronos descendant du cheval de Troie bancaire Zeus, a par la suite quasiment totalement disparu en 2016. Découvert pour la première fois en 2014, une nouvelle variante vient de réapparaître aujourd’hui avec pas moins de 3 campagnes distinctes ciblant respectivement l’Allemagne, le Japon et la Pologne.

C’est en avril 2018 que les premiers échantillons d’une nouvelle version du cheval de Troie bancaire sont apparus. La nouveauté la plus notable est que le mécanisme de commande et de contrôle (C&C) a été remanié pour utiliser le réseau anonyme Tor. Certaines spéculations et preuves circonstancielles suggèrent que cette nouvelle version de Kronos a été rebaptisée "Osiris" et qu’elle est vendue sur les marchés clandestins.

Le premier semestre de cette année a été marqué par une grande diversité parmi les campagnes d’emails malveillants, mais les chevaux de Troie bancaires en particulier ont prédominé. Les cybercriminels disposent d’un large périmètre sur le marché et cela laisse place à une grande variété de chevaux de Troie bancaires qu’il s’agisse de Kronos, d’Osiris ou d’autres.