Achiva Emal fidus

Trusselaktører forsøger at inficere intetanende brugeres computere via korrupte spam-e-mails med forgiftede vedhæftede filer. De lokkemails, der blev spredt som en del af denne særlige angrebskampagne, foregiver at være korrespondance fra et vietnamesisk firma ved navn ACHIVA VIETNAM CO.LTD. Den formodede virksomhed ønsker at modtage den 'bedste pris', som modtageren af e-mailen tilbyder så hurtigt som muligt. For at få hele beskeden til at fremstå mere legitim, har svindlerne inkluderet virksomhedens formodede telefonnummer og e-mailadresse.

Brugere bliver bedt om at gennemgå RFQ-dokumentet (anmodning om tilbud) vedhæftet e-mailen. Det leverede arkiv kunne have et navn, der ligner 'RFQ#569823_345785TKH.GZ.' Inde i den vil brugerne finde en eksekverbar fil med navnet 'skade varer og ny ordre.exe'. Start af denne fil vil inficere computeren med en malware-trussel sporet som GuLoader . Malware af denne type implementeres typisk i de indledende faser af angrebskæden og har til opgave at levere næste trins nyttelast. Bagefter kan angriberne levere RAT'er (Remote Access Trojans), info-tyvere, crypto-minere eller endda malware på de brudte enheder, afhængigt af deres særlige mål.