Achiva Emal truffa

Gli attori delle minacce stanno cercando di infettare i computer di utenti ignari tramite e-mail di spam corrotte che trasportano allegati di file avvelenati. Le e-mail di richiamo diffuse nell'ambito di questa particolare campagna di attacco fingono di essere la corrispondenza di una società vietnamita denominata ACHIVA VIETNAM CO.LTD. La presunta società vuole ricevere il "miglior prezzo" offerto dal destinatario dell'e-mail il prima possibile. Per rendere l'intero messaggio più legittimo, i truffatori hanno incluso il presunto numero di telefono e indirizzo email dell'azienda.

Gli utenti sono invitati a rivedere il documento RFQ (richiesta di preventivo) allegato all'e-mail. L'archivio consegnato potrebbe avere un nome simile a 'RFQ#569823_345785TKH.GZ.' Al suo interno, gli utenti troveranno un file eseguibile chiamato "damage goods and new order.exe". L'avvio di questo file infetterà il computer con una minaccia malware tracciata come GuLoader . Il malware di questo tipo viene in genere distribuito nelle fasi iniziali della catena di attacco e ha il compito di fornire i payload della fase successiva. Successivamente, gli aggressori possono inviare RAT (Remote Access Trojan), info-stealer, crypto-miner o persino malware sui dispositivi violati, a seconda dei loro obiettivi particolari.