Achiva Emal Scam

Os agentes de ameaças estão tentando infectar os computadores de usuários desavisados por meio de e-mails de spam corrompidos com anexos de arquivos envenenados. Os e-mails de atração divulgados como parte desta campanha de ataque em particular fingem ser correspondência de uma empresa vietnamita chamada ACHIVA VIETNAM CO.LTD. A suposta empresa deseja receber o 'melhor preço' oferecido pelo destinatário do e-mail o quanto antes. Para tornar toda a mensagem mais legítima, os fraudadores incluíram o suposto número de telefone e endereço de e-mail da empresa.

Os usuários são solicitados a revisar o documento RFQ (solicitação de cotação) anexado ao e-mail. O arquivo entregue pode ter um nome semelhante a 'RFQ#569823_345785TKH.GZ.' Dentro dele, os usuários encontrarão um arquivo executável chamado 'bens de danos e novo pedido.exe'. O lançamento deste arquivo infectará o computador com uma ameaça de malware rastreada como GuLoader. O malware desse tipo geralmente é implantado nos estágios iniciais da cadeia de ataque e tem a tarefa de entregar as cargas úteis do próximo estágio. Depois, os invasores podem entregar RATs (Trojans de acesso remoto), ladrões de informações, mineradores de criptografia ou até malware nos dispositivos violados, dependendo de seus objetivos específicos.