Achiva Emal podvod

Aktéri hrozieb sa pokúšajú infikovať počítače nič netušiacich používateľov prostredníctvom poškodených nevyžiadaných e-mailov s otrávenými prílohami. Návnadové e-maily šírené v rámci tejto konkrétnej útočnej kampane predstierajú, že ide o korešpondenciu od vietnamskej spoločnosti s názvom ACHIVA VIETNAM CO.LTD. Údajná spoločnosť chce čo najskôr dostať „najlepšiu cenu“, ktorú ponúka príjemca e-mailu. Aby celá správa vyzerala legitímnejšie, podvodníci do nej zahrnuli údajné telefónne číslo a e-mailovú adresu spoločnosti.

Používatelia sú požiadaní, aby si prečítali dokument RFQ (žiadosť o cenovú ponuku) priložený k e-mailu. Doručený archív môže mať názov podobný 'RFQ#569823_345785TKH.GZ.' Používatelia v ňom nájdu spustiteľný súbor s názvom „poškodený tovar a nová objednávka.exe“. Spustenie tohto súboru infikuje počítač hrozbou škodlivého softvéru sledovanou ako GuLoader . Malvér tohto typu sa zvyčajne nasadzuje v počiatočných fázach reťazca útokov a jeho úlohou je doručiť užitočné zaťaženie v ďalšej fáze. Potom môžu útočníci doručiť RAT (Trójske kone s vzdialeným prístupom), krádeže informácií, kryptomeny alebo dokonca malvér na napadnuté zariadenia, v závislosti od ich konkrétnych cieľov.