Achiva Emal sukčiai

Grėsmių aktoriai bando užkrėsti nieko neįtariančių vartotojų kompiuterius sugadintais šlamšto laiškais su užnuodytais failų priedais. Viliojimo el. laiškai, platinami vykdant šią konkrečią atakų kampaniją, apsimeta Vietnamo įmonės, pavadintos ACHIVA VIETNAM CO.LTD, korespondencija. Tariama įmonė nori kuo greičiau gauti el. laiško gavėjo pasiūlytą „geriausią kainą“. Kad visa žinutė atrodytų teisėtesnė, sukčiai įtraukė tariamą įmonės telefono numerį ir elektroninio pašto adresą.

Vartotojų prašoma peržiūrėti prie el. laiško pridėtą RFQ (request for citatos) dokumentą. Pateikto archyvo pavadinimas gali būti panašus į „RFQ#569823_345785TKH.GZ“. Jo viduje vartotojai ras vykdomąjį failą pavadinimu „dage goods and new order.exe“. Paleidus šį failą kompiuteris bus užkrėstas kenkėjiškos programos grėsme, stebima kaip GuLoader . Tokio tipo kenkėjiškos programos paprastai diegiamos pradiniuose atakų grandinės etapuose ir jai pavesta pristatyti kito etapo naudingąsias apkrovas. Vėliau užpuolikai gali pristatyti RAT (nuotolinės prieigos Trojos arklys), informacijos vagystes, kriptovaliutų kasėjus ar net kenkėjiškas programas į pažeistus įrenginius, atsižvelgdami į konkrečius savo tikslus.