Логотип веб-хостингу ORC

Атака шкідливого програмного забезпечення на користувачів macOS від імені AGOV

Атака шкідливого програмного забезпечення на користувачів macOS від імені AGOV

Атака шкідливого програмного забезпечення на користувачів macOS від імені AGOV

28.06.2024 - Увечері 27 червня 2024 року кіберзлочинці розпочали масштабну "спам-кампанію", спрямовану на жителів німецькомовної Швейцарії. За допомогою електронних листів нібито від AGOV вони намагаються заразити пристрої з macOS шкідливим програмним забезпеченням "Викрадач Посейдона" заразити.

Повідомляйте про вразливості в системі безпеки

Зараз кіберзлочинці розсилають електронні листи, які помилково створюють враження, що вони надходять від AGOV. AGOV - це офіційний урядовий логін Швейцарії, який використовується різними державними установами, наприклад, для електронного подання податкових декларацій. Федеральне відомство з кібербезпеки (BACS) наразі отримує численні повідомлення про такі шахрайські електронні листи. У цих повідомленнях одержувачів просять завантажити програмне забезпечення, яке нібито є десктопною версією програми для доступу до AGOV. Насправді, однак, цей додаток існує лише для смартфонів.

Електронні листи містять посилання на пошукову систему Microsoft Bing, яка перенаправляє жертв на інший веб-сайт. Звідти користувачів знову перенаправляють на сторінку, де пропонується програмний пакет для macOS. Як тільки файл завантажується і запускається, комп'ютер заражається шкідливим програмним забезпеченням "Poseidon Stealer". Це шкідливе програмне забезпечення викрадає різні дані із зараженого пристрою та передає їх зловмисникам.

Приклад фальшивої електронної пошти AGOV

BACS наполегливо рекомендує негайно видаляти такі шахрайські електронні листи. Якщо шкідливе програмне забезпечення вже було завантажено та встановлено, слід негайно перевстановити уражений пристрій.

Для експертів з кібербезпеки BACS надає додаткову технічну інформацію та індикатори компрометації (IOC), які можна знайти на сторінці GovCERT на GitHub:

Індикатори компрометації на GitHub

Зображення Silvio Mazenauer

Сільвіо Мазенауер

Понад 20 років я допомагаю нашим клієнтам розібратися з веб-хостингом, доменами, веб-сайтами та cPanel. І я тут, щоб допомогти і вам.

Будьте в курсі подій:

Тут ви можете знайти корисну та цікаву інформацію про домени, хостинг, SEO, WordPress та багато іншого. ....

Також цікаво

Швидкий хостинг WordPress для вашого сайту

Розкрийте весь потенціал вашого сайту за допомогою нашого потужного хостингу WordPress

Ваша безкоштовна цифрова робоча платформа. З XtraMail ваш офіс завжди з вами, де б ви не були.

З XtraMail ви зможете користуватися електронною поштою, як ніколи раніше.

Ваше рішення для приватної та бізнес-електронної пошти: XtraMail Webmail. Електронна пошта, відеоконференції, документи, календарі, контакти та мобільний додаток, а також понад 40 інших корисних функцій.

Командна робота з веб-поштою xtramail