Achiva Emal kelmus

Ohutegijad üritavad nakatada pahaaimamatute kasutajate arvuteid rikutud rämpspostiga, mis sisaldavad mürgitatud failimanuseid. Selle konkreetse ründekampaania raames levitatud peibutusmeilid kujutavad endast Vietnami ettevõtte ACHIVA VIETNAM CO.LTD kirjavahetust. Eeldatav ettevõte soovib saada meili saaja pakutud "parima hinna" võimalikult kiiresti. Et kogu sõnum tunduks õiguspärasem, on petturid lisanud ettevõtte oletatava telefoninumbri ja meiliaadressi.

Kasutajatel palutakse üle vaadata e-kirjale lisatud pakkumistaotluse (request for quotation) dokument. Edastatud arhiivi nimi võib olla sarnane nimega „RFQ#569823_345785TKH.GZ”. Selle seest leiavad kasutajad käivitatava faili nimega 'kahjustused kaubad ja uus order.exe'. Selle faili käivitamine nakatab arvuti pahavara ohuga, mida jälgitakse kui GuLoader . Seda tüüpi pahavara juurutatakse tavaliselt ründeahela algstaadiumis ja selle ülesandeks on järgmise etapi kasuliku koormuse kohaletoimetamine. Seejärel võivad ründajad olenevalt nende konkreetsetest eesmärkidest rikutud seadmetesse saata RAT-e (kaugjuurdepääsu troojalased), teabevarastajaid, krüptokaevureid või isegi pahavara.