TTL OSINT

Похититель Mac "Poseidon", распространяемый через рекламу Google

В статье обсуждается новая вредоносная кампания для Mac OS, распространяющая программу-похититель с помощью вредоносной рекламы Google для браузера Arc. Вредоносная программа под названием "Poseidon" разрабатывается как конкурент Atomic Stealer и уже похитила конфигурации VPN из Fortinet и OpenVPN. Кампания была анонсирована на форуме по борьбе с киберпреступностью и ведется с 24 июня 2023 года. Вредоносное ПО распространяется через поддельный сайт, предлагающий Arc для Mac, который напоминает законное приложение для Mac. Чтобы оставаться в безопасности, пользователи должны проявлять бдительность при загрузке и установке новых приложений и использовать веб-защиту, которая блокирует рекламу и вредоносные веб-сайты. Malwarebytes для Mac обнаруживает эту кампанию как OSX.RodStealer.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.malwarebytes.com/blog/cybercrime/2024/06/poseidon-mac-stealer-distributed-via-google-ads

Примерные показатели Compromise:

• zestyahhdog.com
• arc-download.com
• c1693ee747e31541919f84dfa89e36ca5b74074044b181656d95d7f40af34a05
• 79.137.192.4
• arcthost.org

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал