La Suisse ciblée par ce voleur de données Poseidon hébergé en Russie

Offrez un café pour soutenir cette veille indépendante.

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon

Le 27 juin 2024, une campagne de courriels malveillants a ciblé les utilisateurs macOS en Suisse, diffusant « Poseidon Stealer » pour voler des données sensibles.

Le 27 juin 2024, une importante campagne de courriels malveillants a été observée, ciblant les utilisateurs de macOS en Suisse. L’ampleur de cette campagne a conduit à de nombreux signalements sur les plateformes antiphishing.ch et report.ncsc.admin.ch.

L’OFCS a en effet constaté une campagne de cybercriminalité qui a frappé la Suisse alémanique avec le maliciel « Poseidon Stealer ». Dans ce cas, les attaquants ont envoyé des courriels prétendument de l’AGOV, incitant les destinataires à télécharger un programme pour infecter les ordinateurs macOS.

L’OFCS a analysé techniquement ces mails frauduleux, semblant provenir de l’AGOV et téléchargent un fichier DMG malveillant en cas d’activation par l’utilisateur ciblé. Une fois exécuté, « Poseidon Stealer » collecte diverses informations sensibles sur l’ordinateur infecté, incluant les données de connexion, les clés privées, les cookies et les portefeuilles de crypto-monnaies. Ces informations sont ensuite compressées dans un fichier zip et envoyées à un serveur contrôlé par les cybercriminels.

Un stealer caché derrière l’image de AGOV

L’OFCS a noté que le maliciel ne persiste pas après le redémarrage de l’ordinateur infecté. Cela signifie que, une fois les données exfiltrées et l’appareil redémarré, le maliciel cesse de fonctionner. Malgré cela, les risques pour les données personnelles restent élevés.

Cette opération de l’OFCS rappelle l’importance de la vigilance et des signalements rapides pour contrer de telles menaces.

Pour en savoir plus

Brève analyse technique du maliciel « Poseidon Stealer »

11.07.2024 – Fin juin 2024, des cybercriminels ont diffusé en Suisse alémanique le maliciel « Poseidon Stealer » par courriel avec le…

Lire la suite sur ncsc.admin.ch

Update: « Poseidon Stealer » zielt auf Schweizer macOS-User und ihre Kryptos

Ende Juni haben Cyberkriminelle per E-Mail mit dem vermeintlichen Absender AGOV die Mac-Malware « Poseidon Stealer » in der Deutschschweiz verbreitet. Wie eine Analyse des BACS zeigt,…

Lire la suite sur netzwoche.ch

Le rapport d’analyse technique de l’OFCS sur ce stealer

Poseidon-campaign-targeting-Swiss-internet-users-EN Télécharger

(Re)découvrez également:

Des cybercriminels diffusent des maliciels au nom d’AGOV

AGOV, le nouveau portail d’authentification de la Confédération

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Amazon déjoue une attaque watering hole d’APT29 visant Microsoft

Les dernières actus des cybercriminels – 5 sep 2025

Failles critiques chez McDonald’s après un hack pour des nuggets gratuits

Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel

Les derniers gros vols de données – 4 sep 2025

Toutes les catégories