Estafa Achiva Emal

Els actors de l'amenaça intenten infectar els ordinadors d'usuaris desprevinguts mitjançant correus electrònics de correu brossa corruptes que porten fitxers adjunts enverinats. Els correus electrònics d'esquer difoses com a part d'aquesta campanya d'atac en particular pretenen ser correspondència d'una empresa vietnamita anomenada ACHIVA VIETNAM CO.LTD. La suposada empresa vol rebre el "millor preu" que ofereix el destinatari del correu electrònic el més aviat possible. Per fer que tot el missatge sembli més legítim, els estafadors han inclòs el suposat número de telèfon i l'adreça de correu electrònic de l'empresa.

Es demana als usuaris que revisin el document RFQ (sol·licitud de pressupost) adjunt al correu electrònic. L'arxiu lliurat podria tenir un nom semblant a "RFQ#569823_345785TKH.GZ". Dins d'ell, els usuaris trobaran un fitxer executable anomenat "danys mercaderies i new order.exe". L'inici d'aquest fitxer infectarà l'ordinador amb una amenaça de programari maliciós rastrejat com a GuLoader . El programari maliciós d'aquest tipus es desplega normalment en les etapes inicials de la cadena d'atac i s'encarrega de lliurar les càrregues útils de la següent etapa. Després, els atacants poden lliurar RAT (troians d'accés remot), robadors d'informació, criptominedors o fins i tot programari maliciós als dispositius violats, depenent dels seus objectius particulars.