کلاهبرداری Achiva Emal

عوامل تهدید تلاش می‌کنند رایانه‌های کاربران ناآگاه را از طریق ایمیل‌های اسپم خراب که حاوی فایل‌های ضمیمه سمی هستند، آلوده کنند. ایمیل های فریبنده منتشر شده به عنوان بخشی از این کمپین حمله خاص وانمود می کنند که مکاتباتی از یک شرکت ویتنامی به نام ACHIVA VIETNAM CO.LTD است. شرکت مفروض می خواهد "بهترین قیمت" ارائه شده توسط گیرنده ایمیل را در اسرع وقت دریافت کند. برای اینکه کل پیام قانونی تر به نظر برسد، کلاهبرداران شماره تلفن و آدرس ایمیل شرکت را درج کرده اند.

از کاربران خواسته می شود که سند RFQ (درخواست برای نقل قول) پیوست شده به ایمیل را بررسی کنند. آرشیو تحویل‌شده می‌تواند نامی شبیه به «RFQ#569823_345785TKH.GZ» داشته باشد. در داخل آن، کاربران یک فایل اجرایی به نام «damage goods and new order.exe» پیدا خواهند کرد. راه‌اندازی این فایل رایانه را با یک تهدید بدافزار آلوده می‌کند که تحت عنوان GuLoader ردیابی می‌شود. بدافزار از این نوع معمولاً در مراحل اولیه زنجیره حمله مستقر می شود و وظیفه تحویل بارهای مرحله بعدی را بر عهده دارد. پس از آن، مهاجمان بسته به اهداف خاص خود، ممکن است RAT (تروجان های دسترسی از راه دور)، دزدهای اطلاعات، استخراج کنندگان رمزنگاری یا حتی بدافزارها را بر روی دستگاه های نقض شده تحویل دهند.