아키바 에말 사기
위협 행위자는 감염된 첨부 파일을 포함하는 손상된 스팸 이메일을 통해 순진한 사용자의 컴퓨터를 감염시키려고 합니다. 이 특정 공격 캠페인의 일부로 유포된 이메일은 ACHIVA VIETNAM CO.LTD라는 베트남 회사의 서신인 것처럼 가장합니다. 추정되는 회사는 가능한 한 빨리 이메일 수신자가 제안한 '최저 가격'을 받기를 원합니다. 전체 메시지를 보다 합법적으로 보이게 하기 위해 사기범은 회사의 추정 전화번호와 이메일 주소를 포함시켰습니다.
사용자는 이메일에 첨부된 RFQ(인용 요청) 문서를 검토해야 합니다. 전달된 아카이브는 'RFQ#569823_345785TKH.GZ'와 유사한 이름을 가질 수 있습니다. 그 안에는 'damage goods and new order.exe'라는 실행 파일이 있습니다. 이 파일을 실행하면 GuLoader 로 추적되는 악성코드 위협에 컴퓨터가 감염됩니다. 이 유형의 맬웨어는 일반적으로 공격 체인의 초기 단계에 배포되며 다음 단계의 페이로드를 전달하는 역할을 합니다. 그 후 공격자는 특정 목표에 따라 침해된 장치에 RAT(원격 액세스 트로이 목마), 정보 스틸러, 크립토 마이너 또는 멀웨어를 전달할 수 있습니다.
