Prevara Achiva Emal

Akterji groženj poskušajo okužiti računalnike nič hudega slutečih uporabnikov prek poškodovane neželene e-pošte, ki vsebuje zastrupljene datotečne priloge. Vabljiva elektronska sporočila, ki so bila razširjena kot del te posebne napadalne kampanje, se pretvarjajo, da so korespondenca vietnamskega podjetja z imenom ACHIVA VIETNAM CO.LTD. Domnevno podjetje želi čim prej prejeti 'najboljšo ceno', ki jo ponuja prejemnik elektronske pošte. Da bi bilo celotno sporočilo videti bolj legitimno, so prevaranti vključili domnevno telefonsko številko in elektronski naslov podjetja.

Uporabnike prosimo, da pregledajo dokument RFQ (zahteva za ponudbo), ki je priložen elektronskemu sporočilu. Dostavljeni arhiv ima lahko ime, podobno 'RFQ#569823_345785TKH.GZ.' Znotraj nje bodo uporabniki našli izvedljivo datoteko z imenom 'poškodovano blago in novo naročilo.exe.' Zagon te datoteke bo okužil računalnik z grožnjo zlonamerne programske opreme, ki se ji sledi kot GuLoader . Zlonamerna programska oprema te vrste je običajno nameščena v začetnih fazah verige napadov in je zadolžena za dostavo uporabnih obremenitev naslednje stopnje. Zatem lahko napadalci v naprave, v katerih je prišlo do vdora, dostavijo RAT (trojance za oddaljeni dostop), kraje informacij, kripto-rudarje ali celo zlonamerno programsko opremo, odvisno od njihovih posebnih ciljev.