Achiva Emal Scam
হুমকি অভিনেতারা বিষাক্ত ফাইল সংযুক্তি বহনকারী দূষিত স্প্যাম ইমেলের মাধ্যমে সন্দেহভাজন ব্যবহারকারীদের কম্পিউটারে সংক্রামিত করার চেষ্টা করছে। এই বিশেষ আক্রমণ অভিযানের অংশ হিসাবে প্রচারিত প্রলুব্ধ ইমেলগুলি ACHIVA VIETNAM CO.LTD নামে একটি ভিয়েতনামী কোম্পানির চিঠিপত্রের ভান করে৷ অনুমিত কোম্পানি যত তাড়াতাড়ি সম্ভব ইমেল প্রাপকের দ্বারা দেওয়া 'সেরা মূল্য' পেতে চায়। পুরো বার্তাটিকে আরও বৈধ দেখানোর জন্য, প্রতারকরা কোম্পানির অনুমিত টেলিফোন নম্বর এবং ইমেল ঠিকানা অন্তর্ভুক্ত করেছে।
ব্যবহারকারীদের ইমেলের সাথে সংযুক্ত RFQ (উদ্ধৃতির জন্য অনুরোধ) নথি পর্যালোচনা করতে বলা হয়। বিতরণ করা সংরক্ষণাগারটির নাম 'RFQ#569823_345785TKH.GZ'-এর মতো হতে পারে। এর ভিতরে, ব্যবহারকারীরা 'ড্যামেজ গুডস এবং নিউ অর্ডার.এক্সে' নামে একটি এক্সিকিউটেবল ফাইল পাবেন। এই ফাইলটি চালু করা হলে তা GuLoader হিসাবে ট্র্যাক করা একটি ম্যালওয়্যার হুমকি দিয়ে কম্পিউটারকে সংক্রমিত করবে। এই ধরনের ম্যালওয়্যার সাধারণত আক্রমণ শৃঙ্খলের প্রাথমিক পর্যায়ে স্থাপন করা হয় এবং পরবর্তী পর্যায়ে পেলোড সরবরাহের দায়িত্ব দেওয়া হয়। পরবর্তীতে, আক্রমণকারীরা তাদের নির্দিষ্ট লক্ষ্যের উপর নির্ভর করে, লঙ্ঘিত ডিভাইসগুলিতে RAT (রিমোট অ্যাক্সেস ট্রোজান), তথ্য-চুরিকারী, ক্রিপ্টো-মাইনার্স বা এমনকি ম্যালওয়্যার সরবরাহ করতে পারে।
