Campagna malspam AteraAgent

Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.
L’e-mail è scritta in italiano corretto e presenta un PDF allegato.
Il file PDF contiene un link che chiede il download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.
Se eseguito, il file installa il software di controllo remoto Atera Agent dando all'attaccante l’accesso alla macchina vittima.

Fonte: CERT-AgID