अचिवा एमल घोटाला
ज़हरीले फ़ाइल अटैचमेंट वाले दूषित स्पैम ईमेल के माध्यम से धमकी देने वाले अभिनेता पहले से न सोचा उपयोगकर्ताओं के कंप्यूटरों को संक्रमित करने का प्रयास कर रहे हैं। इस विशेष हमले अभियान के हिस्से के रूप में प्रसारित लुभावने ईमेल अचिवा वियतनाम CO.LTD नाम की एक वियतनामी कंपनी से पत्राचार होने का दिखावा करते हैं। माना जाता है कि कंपनी जितनी जल्दी हो सके ईमेल प्राप्तकर्ता द्वारा प्रस्तावित 'सर्वोत्तम मूल्य' प्राप्त करना चाहती है। पूरे संदेश को और अधिक वैध बनाने के लिए, जालसाजों ने कंपनी का अनुमानित टेलीफोन नंबर और ईमेल पता शामिल किया है।
उपयोगकर्ताओं को ईमेल से जुड़े RFQ (उद्धरण के लिए अनुरोध) दस्तावेज़ की समीक्षा करने के लिए कहा जाता है। वितरित संग्रह का नाम 'RFQ#569823_345785TKH.GZ' के समान हो सकता है। इसके अंदर, उपयोगकर्ताओं को 'डैमेज गुड्स एंड न्यू ऑर्डर.एक्सई' नाम की एक एक्जीक्यूटेबल फाइल मिलेगी। इस फ़ाइल को लॉन्च करने से कंप्यूटर GuLoader के रूप में ट्रैक किए गए मैलवेयर के खतरे से संक्रमित हो जाएगा। इस प्रकार के मैलवेयर को आमतौर पर हमले की श्रृंखला के प्रारंभिक चरणों में तैनात किया जाता है और इसे अगले चरण के पेलोड की डिलीवरी का काम सौंपा जाता है। बाद में, हमलावर अपने विशेष लक्ष्यों के आधार पर आरएटी (रिमोट एक्सेस ट्रोजन), सूचना-चोरी करने वाले, क्रिप्टो-खनिक, या यहां तक कि उल्लंघन किए गए उपकरणों पर मैलवेयर वितरित कर सकते हैं।
