Oszustwo Achiva Emal

Przestępcy próbują zainfekować komputery niczego niepodejrzewających użytkowników za pośrednictwem uszkodzonych wiadomości spamowych zawierających zatrute załączniki. E-maile z przynętą rozpowszechniane w ramach tej konkretnej kampanii ataku udają korespondencję wietnamskiej firmy o nazwie ACHIVA VIETNAM CO.LTD. Rzekoma firma chce jak najszybciej otrzymać „najlepszą cenę” zaoferowaną przez odbiorcę wiadomości e-mail. Aby cała wiadomość wyglądała na bardziej wiarygodną, oszuści podali domniemany numer telefonu i adres e-mail firmy.

Użytkownicy proszeni są o zapoznanie się z dokumentem ZO (zapytanie ofertowe) dołączonym do wiadomości e-mail. Dostarczone archiwum może mieć nazwę podobną do „RFQ#569823_345785TKH.GZ”. W środku użytkownicy znajdą plik wykonywalny o nazwie „uszkodzone towary i nowy order.exe”. Uruchomienie tego pliku spowoduje zainfekowanie komputera złośliwym oprogramowaniem śledzonym jako GuLoader . Złośliwe oprogramowanie tego typu jest zwykle wdrażane na początkowych etapach łańcucha ataków i ma za zadanie dostarczanie ładunków na kolejnym etapie. Następnie atakujący mogą dostarczać RAT (trojany zdalnego dostępu), złodzieje informacji, krypto-kopacze, a nawet złośliwe oprogramowanie na złamanych urządzeniach, w zależności od ich konkretnych celów.