Achiva Emal Scam

Bedreigingsactoren proberen de computers van nietsvermoedende gebruikers te infecteren via corrupte spam-e-mails met vergiftigde bestandsbijlagen. De verlokkende e-mails die werden verspreid als onderdeel van deze specifieke aanvalscampagne, doen alsof ze correspondentie zijn van een Vietnamees bedrijf genaamd ACHIVA VIETNAM CO.LTD. Het vermeende bedrijf wil zo snel mogelijk de 'beste prijs' van de ontvanger van de e-mail ontvangen. Om het hele bericht legitiemer te laten lijken, hebben de fraudeurs het vermeende telefoonnummer en e-mailadres van het bedrijf toegevoegd.

Gebruikers wordt gevraagd het RFQ-document (offerteaanvraag) dat bij de e-mail is gevoegd, te bekijken. Het aangeleverde archief kan een naam hebben die lijkt op 'RFQ#569823_345785TKH.GZ.' Daarin vinden gebruikers een uitvoerbaar bestand met de naam 'damage goods and new order.exe'. Het starten van dit bestand zal de computer infecteren met een malware-bedreiging die wordt bijgehouden als GuLoader . Malware van dit type wordt meestal ingezet in de beginfase van de aanvalsketen en is belast met het leveren van payloads in de volgende fase. Daarna kunnen de aanvallers RAT's (Remote Access Trojans), info-stealers, crypto-miners of zelfs malware op de gehackte apparaten leveren, afhankelijk van hun specifieke doelen.