Achiva Emal bluff

Hotaktörer försöker infektera intet ont anande användares datorer via korrupta spam-e-postmeddelanden med förgiftade filbilagor. De mejl som sprids som en del av den här attackkampanjen låtsas vara korrespondens från ett vietnamesiskt företag vid namn ACHIVA VIETNAM CO.LTD. Det förmodade företaget vill få det "bästa priset" som erbjuds av mottagaren av e-postmeddelandet så snart som möjligt. För att få hela meddelandet att verka mer legitimt har bedragarna inkluderat företagets förmodade telefonnummer och e-postadress.

Användare uppmanas att granska RFQ-dokumentet (request for quote) som bifogas e-postmeddelandet. Det levererade arkivet kan ha ett namn som liknar 'RFQ#569823_345785TKH.GZ.' Inuti den kommer användarna att hitta en körbar fil med namnet 'skada varor och ny order.exe.' Att starta den här filen kommer att infektera datorn med ett skadlig programvara som spåras som GuLoader . Skadlig programvara av denna typ distribueras vanligtvis i de inledande stadierna av attackkedjan och har till uppgift att leverera nyttolaster i nästa steg. Efteråt kan angriparna leverera RAT:er (Remote Access Trojans), info-stealers, kryptominers eller till och med skadlig programvara på de övertrade enheterna, beroende på deras specifika mål.