Achiva Emal -huijaus

Uhkailijat yrittävät saastuttaa pahaa-aavistamattomien käyttäjien tietokoneita vioittuneina roskapostisähköpostien kautta, jotka sisältävät myrkyllisiä tiedostoliitteitä. Tämän hyökkäyskampanjan osana levitetyt houkutussähköpostit teeskentelevät kirjeenvaihtoa vietnamilaiselta yritykseltä nimeltä ACHIVA VIETNAM CO.LTD. Oletettu yritys haluaa saada sähköpostin vastaanottajan tarjoaman "parhaan hinnan" mahdollisimman pian. Jotta koko viesti näyttäisi oikeutetummalta, huijarit ovat lisänneet mukaan yrityksen oletetun puhelinnumeron ja sähköpostiosoitteen.

Käyttäjiä pyydetään tarkistamaan sähköpostin liitteenä oleva RFQ (request for quotation) -asiakirja. Toimitetulla arkistolla voi olla samanlainen nimi kuin RFQ#569823_345785TKH.GZ. Sen sisältä käyttäjät löytävät suoritettavan tiedoston nimeltä "vauriotavarat ja uusi order.exe". Tämän tiedoston käynnistäminen saastuttaa tietokoneen haittaohjelmauhkalla, joka jäljitetään nimellä GuLoader . Tämän tyyppiset haittaohjelmat otetaan tyypillisesti käyttöön hyökkäysketjun alkuvaiheissa ja niiden tehtävänä on toimittaa seuraavan vaiheen hyötykuormat. Myöhemmin hyökkääjät voivat toimittaa RAT:ita (Remote Access Troijalaisia), tietovarastajia, krypto-kaivosohjelmia tai jopa haittaohjelmia rikotuille laitteille heidän erityistavoitteistaan riippuen.