Атака шкідливого програмного забезпечення на користувачів macOS від імені AGOV
28.06.2024 - Увечері 27 червня 2024 року кіберзлочинці розпочали масштабну "спам-кампанію", спрямовану на жителів німецькомовної Швейцарії. За допомогою електронних листів нібито від AGOV вони намагаються заразити пристрої з macOS шкідливим програмним забезпеченням "Викрадач Посейдона" заразити.
Повідомляйте про вразливості в системі безпеки
Зараз кіберзлочинці розсилають електронні листи, які помилково створюють враження, що вони надходять від AGOV. AGOV - це офіційний урядовий логін Швейцарії, який використовується різними державними установами, наприклад, для електронного подання податкових декларацій. Федеральне відомство з кібербезпеки (BACS) наразі отримує численні повідомлення про такі шахрайські електронні листи. У цих повідомленнях одержувачів просять завантажити програмне забезпечення, яке нібито є десктопною версією програми для доступу до AGOV. Насправді, однак, цей додаток існує лише для смартфонів.
Електронні листи містять посилання на пошукову систему Microsoft Bing, яка перенаправляє жертв на інший веб-сайт. Звідти користувачів знову перенаправляють на сторінку, де пропонується програмний пакет для macOS. Як тільки файл завантажується і запускається, комп'ютер заражається шкідливим програмним забезпеченням "Poseidon Stealer". Це шкідливе програмне забезпечення викрадає різні дані із зараженого пристрою та передає їх зловмисникам.
Приклад фальшивої електронної пошти AGOV
BACS наполегливо рекомендує негайно видаляти такі шахрайські електронні листи. Якщо шкідливе програмне забезпечення вже було завантажено та встановлено, слід негайно перевстановити уражений пристрій.
Для експертів з кібербезпеки BACS надає додаткову технічну інформацію та індикатори компрометації (IOC), які можна знайти на сторінці GovCERT на GitHub: