Achiva Emal គ្រោងការក្បត់

តួអង្គគំរាមកំហែងកំពុងព្យាយាមឆ្លងកុំព្យូទ័ររបស់អ្នកប្រើដែលមិនសង្ស័យតាមរយៈអ៊ីម៉ែលសារឥតបានការដែលខូចដែលផ្ទុកឯកសារភ្ជាប់ដែលមានជាតិពុល។ អ៊ីមែលទាក់ទាញដែលត្រូវបានផ្សព្វផ្សាយជាផ្នែកនៃយុទ្ធនាការវាយប្រហារពិសេសនេះ ធ្វើពុតជាការឆ្លើយតបពីក្រុមហ៊ុនវៀតណាមមួយដែលមានឈ្មោះថា ACHIVA VIETNAM CO.LTD. ក្រុមហ៊ុនដែលសន្មត់ថាចង់ទទួលបាន 'តម្លៃល្អបំផុត' ដែលផ្តល់ជូនដោយអ្នកទទួលអ៊ីមែលឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ដើម្បីធ្វើឱ្យសារទាំងមូលមានភាពស្របច្បាប់ជាងនេះ អ្នកបោកប្រាស់បានបញ្ចូលលេខទូរស័ព្ទ និងអាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុន។

អ្នកប្រើប្រាស់ត្រូវបានស្នើសុំឱ្យពិនិត្យមើលឯកសារ RFQ (សំណើសម្រង់) ដែលភ្ជាប់មកជាមួយអ៊ីមែល។ បណ្ណសារដែលបានចែកចាយអាចមានឈ្មោះស្រដៀងនឹង 'RFQ#569823_345785TKH.GZ' នៅខាងក្នុងវា អ្នកប្រើប្រាស់នឹងរកឃើញឯកសារដែលអាចប្រតិបត្តិបានដែលមានឈ្មោះថា 'ទំនិញខូច និង order.exe ថ្មី។' ការបើកដំណើរការឯកសារនេះនឹងឆ្លងដល់កុំព្យូទ័រជាមួយនឹងការគំរាមកំហែងមេរោគដែលត្រូវបានតាមដានជា GuLoader ។ Malware នៃប្រភេទនេះជាធម្មតាត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅក្នុងដំណាក់កាលដំបូងនៃសង្វាក់វាយប្រហារ ហើយត្រូវបានផ្តល់ភារកិច្ចក្នុងការចែកចាយបន្ទុកដំណាក់កាលបន្ទាប់។ ក្រោយមក អ្នកវាយប្រហារអាចបញ្ជូន RATs (Remote Access Trojans) info-stealers, crypto-miners ឬសូម្បីតែ malware នៅលើឧបករណ៍ដែលបំពាន អាស្រ័យលើគោលដៅជាក់លាក់របស់ពួកគេ។