Измама с Ачива Емал

Заплахите се опитват да заразят компютрите на нищо неподозиращи потребители чрез повредени спам имейли, съдържащи отровени прикачени файлове. Примамливите имейли, разпространени като част от тази конкретна кампания за атака, се представят за кореспонденция от виетнамска компания на име ACHIVA VIETNAM CO.LTD. Предполагаемата компания иска да получи „най-добрата цена“, предложена от получателя на имейла, възможно най-скоро. За да изглежда цялото съобщение по-легитимно, измамниците са включили предполагаемия телефонен номер и имейл адрес на компанията.

Потребителите са помолени да прегледат документа RFQ (заявка за оферта), прикачен към имейла. Доставеният архив може да има име, подобно на „RFQ#569823_345785TKH.GZ“. Вътре в него потребителите ще намерят изпълним файл с име 'damage goods and new order.exe.' Стартирането на този файл ще зарази компютъра със заплаха от зловреден софтуер, проследявана като GuLoader . Злонамереният софтуер от този тип обикновено се внедрява в началните етапи на веригата на атаката и има за задача да доставя полезни товари на следващия етап. След това нападателите могат да доставят RAT (троянски коне за отдалечен достъп), крадци на информация, крипто копачи или дори зловреден софтуер на пробитите устройства, в зависимост от конкретните им цели.