Campagna malspam AteraAgent a tema Dike

08/07/2021

ateraagent malspam rat

Il CERT-AGID ha rilevato una campagna malspam rivolta all’Italia che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert.

L’e-mail è scritta in italiano corretto e presenta un PDF allegato.
All’interno del PDF un link rimanda al download di un file di installazione Dike_Infocert_upgrade.msi scaricato dal dominio dike_infocert.firstcloudit.com.

Se avviato, il file installa il software di controllo remoto Atera Agent dando agli attaccanti l’accesso alla macchina della vittima.


Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows.

Indicatori di compromissione

Il CERT-AGID ha già condiviso gli IoC attraverso la sue piattaforme per favorirne la loro diffusione.

Al fine di rendere pubblici i dettagli di questa campagna si riportano di seguito gli indicatori rilevati:

Link: Download IoC