11.07.2024 - Fin juin 2024, des cybercriminels ont diffusé en Suisse alémanique le maliciel « Poseidon Stealer » par courriel avec le prétendu expéditeur AGOV, dans le but d'infecter des ordinateurs équipés du système d'exploitation macOS. L’OFCS a réalisé une brève analyse technique du maliciel et l'a publiée.
Fin juin, l’OFCS a reçu de nombreux messages concernant des e-mails censés provenir d'AGOV, le login des autorités en Suisse. Les courriels invitaient les destinataires à télécharger un programme informatique. Il s'agit en l'occurrence du logiciel malveillant « Poseidon Stealer ».
La brève analyse technique de l’OFCS montre comment le maliciel « Poseidon Stealer » procède pour accéder aux données des victimes et les dérober. Il s'est avéré qu'une fois le logiciel malveillant exécuté, il recherche et collecte des informations sensibles sur l'ordina-teur, comme par exemple les données de connexion, les clés privées, les cookies et les por-tefeuilles de crypto-monnaies. Ces données sont ensuite comprimées dans un fichier zip et envoyées au serveur des cybercriminels. Il convient de souligner que ce logiciel malveillant reste sur l'appareil, mais ne s'exécute plus une fois que les données ont été exportées et que l'appareil infecté a été redémarré.
Rapport d'analyse technique du maliciel « Poseidon Stealer » (PDF, 773 kB, 11.07.2024)Disponible en anglais.
Signalez les e-mails suspects à reports@antiphishing.ch ou https://antiphishing.ch.
Nouvelle de l'OFCS du 28.06.2024:
Dernière modification 11.07.2024