Achiva Emal átverés

A fenyegetőzők a gyanútlan felhasználók számítógépeit próbálják megfertőzni sérült spam levelekkel, amelyek mérgezett fájlmellékleteket tartalmaznak. Az e konkrét támadási kampány részeként terjesztett csalogató e-mailek egy ACHIVA VIETNAM CO.LTD nevű vietnami cég levelezésének tűnnek. A feltételezett cég a lehető leghamarabb szeretné megkapni az e-mail címzettje által kínált „legjobb árat”. Annak érdekében, hogy az egész üzenet legitimebbnek tűnjön, a csalók feltüntették a cég feltételezett telefonszámát és e-mail címét.

A felhasználókat megkérjük, hogy tekintsék át az e-mailhez csatolt ajánlatkérés (request for quotation) dokumentumot. A kézbesített archívum neve hasonló lehet: „RFQ#569823_345785TKH.GZ”. Benne a felhasználók egy végrehajtható fájlt találnak, melynek neve "dage goods and new order.exe". A fájl elindítása megfertőzi a számítógépet egy GuLoader néven nyomon követett rosszindulatú programmal. Az ilyen típusú rosszindulatú programokat jellemzően a támadási lánc kezdeti szakaszában telepítik, és a következő szakaszban a hasznos terhelések szállítása a feladata. Ezt követően a támadók RAT-okat (Remote Access Trojans), információlopókat, kripto-bányászokat vagy akár rosszindulatú programokat juttathatnak el a feltört eszközökön, konkrét céljaiktól függően.