کلاهبرداری Achiva Emal
عوامل تهدید تلاش میکنند رایانههای کاربران ناآگاه را از طریق ایمیلهای اسپم خراب که حاوی فایلهای ضمیمه سمی هستند، آلوده کنند. ایمیل های فریبنده منتشر شده به عنوان بخشی از این کمپین حمله خاص وانمود می کنند که مکاتباتی از یک شرکت ویتنامی به نام ACHIVA VIETNAM CO.LTD است. شرکت مفروض می خواهد "بهترین قیمت" ارائه شده توسط گیرنده ایمیل را در اسرع وقت دریافت کند. برای اینکه کل پیام قانونی تر به نظر برسد، کلاهبرداران شماره تلفن و آدرس ایمیل شرکت را درج کرده اند.
از کاربران خواسته می شود که سند RFQ (درخواست برای نقل قول) پیوست شده به ایمیل را بررسی کنند. آرشیو تحویلشده میتواند نامی شبیه به «RFQ#569823_345785TKH.GZ» داشته باشد. در داخل آن، کاربران یک فایل اجرایی به نام «damage goods and new order.exe» پیدا خواهند کرد. راهاندازی این فایل رایانه را با یک تهدید بدافزار آلوده میکند که تحت عنوان GuLoader ردیابی میشود. بدافزار از این نوع معمولاً در مراحل اولیه زنجیره حمله مستقر می شود و وظیفه تحویل بارهای مرحله بعدی را بر عهده دارد. پس از آن، مهاجمان بسته به اهداف خاص خود، ممکن است RAT (تروجان های دسترسی از راه دور)، دزدهای اطلاعات، استخراج کنندگان رمزنگاری یا حتی بدافزارها را بر روی دستگاه های نقض شده تحویل دهند.