Ачива Эмаль Мошенничество

Злоумышленники пытаются заразить компьютеры ничего не подозревающих пользователей с помощью поврежденных спам-сообщений, содержащих зараженные вложения файлов. Электронные письма-приманки, распространяемые в рамках этой конкретной атаки, выдают себя за корреспонденцию вьетнамской компании ACHIVA VIETNAM CO.LTD. Предполагаемая компания хочет как можно скорее получить «лучшую цену», предложенную получателем электронного письма. Чтобы сообщение выглядело более законным, мошенники включили предполагаемый номер телефона и адрес электронной почты компании.

Пользователей просят просмотреть документ RFQ (запрос предложения), прикрепленный к электронному письму. Доставленный архив может иметь имя, подобное «RFQ#569823_345785TKH.GZ». Внутри него пользователи найдут исполняемый файл с именем «Damage Goods and New Order.exe». Запуск этого файла заразит компьютер вредоносным ПО, отслеживаемым как GuLoader . Вредоносное ПО этого типа обычно развертывается на начальных этапах цепочки атак, и ему поручено доставлять полезные нагрузки на следующем этапе. После этого злоумышленники могут доставить на взломанные устройства RAT (трояны удаленного доступа), программы для кражи информации, криптомайнеры или даже вредоносные программы, в зависимости от их конкретных целей.