Dalle attività di monitoraggio è stata individuata una campagna di phishing attualmente in corso e volta alla distribuzione di un allegato ”.PDF” il cui testo esorta la vittima ad effettuare quanto prima l’aggiornamento del software DIKE - noto tool di firma digitale - tramite un apposito pacchetto di installazione Windows “.MSI” reperibile all’URL presente all’interno dello stesso documento:
Qualora prelevato ed eseguito, il codice malevolo provvede all'installazione del software di controllo remoto legittimo Atera Agent, opportunamente configurato per ottenere persistenza sul sistema e monitorare il dispositivo target.
Azioni di Mitigazione
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email ricevute e attivando le seguenti misure aggiuntive.
Diffidare dalle comunicazioni inattese, prestando sempre attenzione agli URL che si intende visitare.
Se i vostri dubbi persistono contattateci per avere un parere da un nostro tecnico.
Sicurezza
