IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Campagna malspam AteraAgent a tema Dike

08/07/2021

ateraagent malspam rat

Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

L’e-mail è scritta in italiano corretto e presenta un PDF allegato.
All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.

Se avviato, il file installa il software di controllo remoto Atera Agent dando agli attaccanti l’accesso alla macchina della vittima.


Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC