Ацхива Емал превара

Актери претњи покушавају да заразе рачунаре несуђених корисника преко оштећених нежељених е-порука са затрованим приложеним датотекама. Е-поруке које се дистрибуирају као део ове конкретне нападне кампање претварају се да су преписка вијетнамске компаније под називом АЦХИВА ВИЕТНАМ ЦО.ЛТД. Наводна компанија жели да добије 'најбољу цену' коју нуди прималац е-поште што је пре могуће. Да би цела порука изгледала легитимније, преваранти су укључили наводни број телефона и адресу е-поште компаније.

Од корисника се тражи да прегледају документ РФК (захтев за понуду) приложен уз е-пошту. Испоручена архива би могла да има назив сличан „РФК#569823_345785ТКХ.ГЗ“. Унутар њега, корисници ће пронаћи извршну датотеку под називом 'дамаге гоодс анд нев ордер.еке.' Покретање ове датотеке ће заразити рачунар претњом малвера праћеном као ГуЛоадер . Злонамерни софтвер овог типа се обично примењује у почетним фазама ланца напада и има задатак да испоручи корисни садржај следеће фазе. Након тога, нападачи могу да испоруче РАТ-ове (тројанце за даљински приступ), крадљивце информација, крипто-рударе или чак злонамерни софтвер на оштећеним уређајима, у зависности од њихових конкретних циљева.