Nuova campagna malspam a tema Dike

Il CERT-AGID ha rilevato una nuova campagna malspam, principalmente indirizzata verso domini della Pubblica Amministrazione e che sfrutta il nome del diffuso programma per la firma digitale Dike ed il marchio InfoCert.

All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio “infocert-dike[.]firstcloudit[.]com“.
Anche il link alla pagina è molto simile a quello rilevato nella campagna precedente.

Se avviato, il file installa il software di controllo remoto Atera Agent fornendo agli attaccanti l’accesso alla macchina compromessa.

Fonte: CERT-AgID