Achiva Emal Scam

Οι φορείς απειλών προσπαθούν να μολύνουν τους υπολογιστές ανυποψίαστων χρηστών μέσω κατεστραμμένων spam email που φέρουν δηλητηριασμένα συνημμένα αρχεία. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που διαδίδονται ως μέρος αυτής της συγκεκριμένης εκστρατείας επίθεσης προσποιούνται ότι είναι αλληλογραφία από μια βιετναμέζικη εταιρεία που ονομάζεται ACHIVA VIETNAM CO.LTD. Η υποτιθέμενη εταιρεία θέλει να λάβει την «καλύτερη τιμή» που προσφέρει ο παραλήπτης του email το συντομότερο δυνατό. Για να φαίνεται όλο το μήνυμα πιο νόμιμο, οι απατεώνες έχουν συμπεριλάβει τον υποτιθέμενο αριθμό τηλεφώνου και τη διεύθυνση email της εταιρείας.

Οι χρήστες καλούνται να εξετάσουν το έγγραφο RFQ (αίτημα για προσφορά) που επισυνάπτεται στο email. Το αρχείο που παραδόθηκε θα μπορούσε να έχει όνομα παρόμοιο με το 'RFQ#569823_345785TKH.GZ.' Μέσα σε αυτό, οι χρήστες θα βρουν ένα εκτελέσιμο αρχείο με το όνομα "damage goods and new order.exe". Η εκκίνηση αυτού του αρχείου θα μολύνει τον υπολογιστή με μια απειλή κακόβουλου λογισμικού που παρακολουθείται ως GuLoader . Το κακόβουλο λογισμικό αυτού του τύπου αναπτύσσεται συνήθως στα αρχικά στάδια της αλυσίδας επίθεσης και είναι επιφορτισμένο με την παράδοση ωφέλιμων φορτίων επόμενου σταδίου. Στη συνέχεια, οι εισβολείς μπορούν να παραδώσουν RAT (Trojan Remote Access), info-stealers, crypto-miners ή ακόμα και κακόβουλο λογισμικό στις συσκευές που έχουν παραβιαστεί, ανάλογα με τους συγκεκριμένους στόχους τους.