11.07.2024 - Ende Juni 2024 verbreiteten Cyberkriminelle per E-Mail mit dem vermeintlichen Absender AGOV die Schadsoftware «Poseidon Stealer» in der Deutschschweiz. Dies mit dem Ziel, Computer mit dem macOS-Betriebssystem zu infizieren. Das BACS hat nun eine kurze technische Analyse zur Schadsoftware erstellt und diese veröffentlicht.
Ende Juni erhielt das BACS zahlreiche Meldungen zu E-Mails, die vermeintlich von AGOV, dem Behörden-Login der Schweiz, stammen. In der E-Mail werden die Angeschriebenen aufgefordert, ein Software-Paket herunterzuladen. Dabei handelt es sich um die Schadsoftware «Poseidon Stealer».
Die kurze technische Analyse des BACS zeigt auf, wie die Schadsoftware «Poseidon Stealer» vorgeht, damit sie zu den Daten der Opfer gelangt und diese entwenden kann. Dabei hat sich gezeigt: Sobald die Schadsoftware installiert worden ist, durchsucht diese den Computer nach sensiblen Informationen wie beispielsweise Anmeldedaten, private Schlüssel, Cookies und Krypto-Wallets und sammelt diese. Anschliessend werden diese Daten in einer zip-Datei komprimiert und an den Server der Cyberkriminellen geschickt. Hervorzuheben bei dieser Schadsoftware ist, sobald die Daten abgeflossen sind und nachdem das infizierte Geräte neu gestartet wird, verbleibt die Schadsoftware zwar auf dem Gerät, aber sie wird nicht mehr ausgeführt.
Technischer Analysebericht zur Schadsoftware «Poseidon Stealer» (PDF, 773 kB, 11.07.2024)Verfügbar in Englisch.
Melden Sie verdächtige E-Mails, an reports@antiphishing.ch oder unter https://antiphishing.ch.
Meldung des BACS vom 28. Juni 2024:
Letzte Änderung 11.07.2024
