Achiva Emal podvod

Aktéři hrozeb se snaží infikovat počítače nic netušících uživatelů prostřednictvím poškozených nevyžádaných e-mailů s otrávenými přílohami. Lákavé e-maily šířené v rámci této konkrétní útočné kampaně předstírají, že jde o korespondenci od vietnamské společnosti ACHIVA VIETNAM CO.LTD. Údajná společnost chce co nejdříve obdržet „nejlepší cenu“ nabízenou příjemcem e-mailu. Aby celá zpráva vypadala legitimněji, podvodníci uvedli údajné telefonní číslo a e-mailovou adresu společnosti.

Uživatelé jsou požádáni, aby si přečetli dokument RFQ (žádost o cenovou nabídku) připojený k e-mailu. Dodaný archiv by mohl mít název podobný 'RFQ#569823_345785TKH.GZ.' Uvnitř najdou uživatelé spustitelný soubor s názvem 'poškozené zboží a nová objednávka.exe.' Spuštění tohoto souboru infikuje počítač malwarovou hrozbou sledovanou jako GuLoader . Malware tohoto typu se obvykle nasazuje v počátečních fázích řetězce útoků a jeho úkolem je doručovat užitečné zatížení v další fázi. Poté mohou útočníci dopravit na napadená zařízení RAT (Remote Access Trojans), zloděje informací, těžaře kryptoměn nebo dokonce malware v závislosti na jejich konkrétních cílech.