Penipuan Achiva Emal

Aktor ancaman cuba menjangkiti komputer pengguna yang tidak curiga melalui e-mel spam rosak yang membawa lampiran fail beracun. E-mel tarikan yang disebarkan sebagai sebahagian daripada kempen serangan khusus ini berpura-pura sebagai surat-menyurat daripada syarikat Vietnam bernama ACHIVA VIETNAM CO.LTD. Syarikat yang sepatutnya mahu menerima 'harga terbaik' yang ditawarkan oleh penerima e-mel itu secepat mungkin. Untuk menjadikan keseluruhan mesej kelihatan lebih sah, penipu telah memasukkan nombor telefon dan alamat e-mel syarikat yang sepatutnya.

Pengguna diminta menyemak dokumen RFQ (permintaan sebut harga) yang dilampirkan pada e-mel. Arkib yang dihantar mungkin mempunyai nama yang serupa dengan 'RFQ#569823_345785TKH.GZ.' Di dalamnya, pengguna akan menemui fail boleh laku yang dinamakan 'barangan kerosakan dan pesanan baharu.exe.' Melancarkan fail ini akan menjangkiti komputer dengan ancaman perisian hasad yang dikesan sebagai GuLoader . Perisian hasad jenis ini biasanya digunakan pada peringkat awal rantaian serangan dan ditugaskan untuk penghantaran muatan peringkat seterusnya. Selepas itu, penyerang boleh menghantar RAT (Trojan Akses Jauh), pencuri maklumat, pelombong kripto, atau malah perisian hasad pada peranti yang dilanggar, bergantung pada matlamat tertentu mereka.