Prijevara Achiva Emal

Akteri prijetnji pokušavaju zaraziti računala korisnika koji ništa ne sumnjaju putem oštećene neželjene e-pošte koja sadrži zatrovane privitke datoteka. E-pošta mamca koja se širi kao dio ove konkretne kampanje napada pretvara se da je korespondencija vijetnamske tvrtke pod nazivom ACHIVA VIETNAM CO.LTD. Navodna tvrtka želi primiti 'najbolju cijenu' koju nudi primatelj e-pošte što je prije moguće. Kako bi cijela poruka izgledala legitimnije, prevaranti su uključili navodni broj telefona i e-mail adresu tvrtke.

Molimo korisnike da pregledaju dokument RFQ (zahtjev za ponudu) koji je priložen e-poruci. Isporučena arhiva može imati naziv sličan 'RFQ#569823_345785TKH.GZ.' Unutar njega korisnici će pronaći izvršnu datoteku pod nazivom 'damage goods and new order.exe.' Pokretanje ove datoteke zarazit će računalo prijetnjom zlonamjernog softvera koja se prati kao GuLoader . Zlonamjerni softver ove vrste obično se postavlja u početnim fazama lanca napada i ima zadatak isporučiti korisni teret u sljedećoj fazi. Nakon toga, napadači mogu isporučiti RAT-ove (trojance s daljinskim pristupom), kradljivce informacija, kripto rudare ili čak zlonamjerni softver na probijenim uređajima, ovisno o njihovim posebnim ciljevima.