Achiva Emal-svindel

Trusselaktører prøver å infisere datamaskinene til intetanende brukere via korrupte spam-e-poster med forgiftede filvedlegg. Lokke-e-postene som ble spredt som en del av denne spesielle angrepskampanjen, later til å være korrespondanse fra et vietnamesisk selskap ved navn ACHIVA VIETNAM CO.LTD. Det antatte selskapet ønsker å motta den 'beste prisen' som tilbys av mottakeren av e-posten så snart som mulig. For å få hele meldingen til å virke mer legitim, har svindlerne tatt med det antatte telefonnummeret og e-postadressen til selskapet.

Brukere blir bedt om å gjennomgå RFQ-dokumentet (forespørsel om tilbud) vedlagt e-posten. Det leverte arkivet kan ha et navn som ligner på 'RFQ#569823_345785TKH.GZ.' Inne i den vil brukere finne en kjørbar fil med navnet 'skade varer og ny ordre.exe.' Å starte denne filen vil infisere datamaskinen med en trussel mot skadelig programvare sporet som GuLoader . Skadelig programvare av denne typen blir vanligvis distribuert i de innledende stadiene av angrepskjeden og har i oppgave å levere nyttelast i neste trinn. Etterpå kan angriperne levere RAT-er (Remote Access Trojans), info-tyvere, krypto-gruvearbeidere eller til og med skadelig programvare på de brutte enhetene, avhengig av deres spesielle mål.