La Suisse ciblée par ce voleur de données Poseidon hébergé en Russie

Offrez un café pour soutenir cette veille indépendante.

Le 27 juin 2024, une campagne de courriels malveillants a ciblé les utilisateurs macOS en Suisse, diffusant « Poseidon Stealer » pour voler des données sensibles.

Le 27 juin 2024, une importante campagne de courriels malveillants a été observée, ciblant les utilisateurs de macOS en Suisse. L’ampleur de cette campagne a conduit à de nombreux signalements sur les plateformes antiphishing.ch et report.ncsc.admin.ch.

L’OFCS a en effet constaté une campagne de cybercriminalité qui a frappé la Suisse alémanique avec le maliciel « Poseidon Stealer ». Dans ce cas, les attaquants ont envoyé des courriels prétendument de l’AGOV, incitant les destinataires à télécharger un programme pour infecter les ordinateurs macOS.

L’OFCS a analysé techniquement ces mails frauduleux, semblant provenir de l’AGOV et téléchargent un fichier DMG malveillant en cas d’activation par l’utilisateur ciblé. Une fois exécuté, « Poseidon Stealer » collecte diverses informations sensibles sur l’ordinateur infecté, incluant les données de connexion, les clés privées, les cookies et les portefeuilles de crypto-monnaies. Ces informations sont ensuite compressées dans un fichier zip et envoyées à un serveur contrôlé par les cybercriminels.

Un stealer caché derrière l’image de AGOV

L’OFCS a noté que le maliciel ne persiste pas après le redémarrage de l’ordinateur infecté. Cela signifie que, une fois les données exfiltrées et l’appareil redémarré, le maliciel cesse de fonctionner. Malgré cela, les risques pour les données personnelles restent élevés.

Cette opération de l’OFCS rappelle l’importance de la vigilance et des signalements rapides pour contrer de telles menaces.

Pour en savoir plus

Brève analyse technique du maliciel « Poseidon Stealer »

11.07.2024 – Fin juin 2024, des cybercriminels ont diffusé en Suisse alémanique le maliciel « Poseidon Stealer » par courriel avec le…

Lire la suite sur ncsc.admin.ch

Update: « Poseidon Stealer » zielt auf Schweizer macOS-User und ihre Kryptos

Ende Juni haben Cyberkriminelle per E-Mail mit dem vermeintlichen Absender AGOV die Mac-Malware « Poseidon Stealer » in der Deutschschweiz verbreitet. Wie eine Analyse des BACS zeigt,…

Lire la suite sur netzwoche.ch

Le rapport d’analyse technique de l’OFCS sur ce stealer

Poseidon-campaign-targeting-Swiss-internet-users-EN Télécharger

(Re)découvrez également:

Des cybercriminels diffusent des maliciels au nom d’AGOV

AGOV, le nouveau portail d’authentification de la Confédération

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Violence‑as‑a‑service : comprendre la chaîne du crime organisé

Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés

Les derniers gros vols de données – 18 sep 2025

SMS Blaster : nouvelles attaques ciblées par SMS en Suisse

BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable

Toutes les catégories