Achiva Emal Scam

Actorii amenințărilor încearcă să infecteze computerele utilizatorilor nebănuiți prin e-mailuri de spam corupte care poartă atașamente de fișiere otrăvite. E-mailurile cu momeală difuzate ca parte a acestei campanii de atac pretind a fi corespondență de la o companie vietnameză numită ACHIVA VIETNAM CO.LTD. Presupusa companie vrea să primească cât mai curând „cel mai bun preț” oferit de destinatarul e-mailului. Pentru ca întregul mesaj să pară mai legitim, escrocii au inclus presupusul număr de telefon și adresa de e-mail ale companiei.

Utilizatorii sunt rugați să examineze documentul RFQ (cerere de ofertă) atașat e-mailului. Arhiva livrată poate avea un nume similar cu „RFQ#569823_345785TKH.GZ”. În interiorul acestuia, utilizatorii vor găsi un fișier executabil numit „damage goods and new order.exe”. Lansarea acestui fișier va infecta computerul cu o amenințare malware urmărită ca GuLoader . Programele malware de acest tip sunt de obicei implementate în etapele inițiale ale lanțului de atac și sunt însărcinate cu livrarea sarcinilor utile din etapa următoare. Ulterior, atacatorii pot livra RAT (troieni cu acces la distanță), furători de informații, cripto-mineri sau chiar malware pe dispozitivele încălcate, în funcție de obiectivele lor specifice.