หลอกลวง Akiva Emal

ผู้คุกคามพยายามแพร่ระบาดในคอมพิวเตอร์ของผู้ใช้ที่ไม่สงสัยผ่านอีเมลขยะที่เสียหายซึ่งมีไฟล์แนบที่เป็นพิษ อีเมลหลอกลวงที่เผยแพร่โดยเป็นส่วนหนึ่งของการรณรงค์โจมตีครั้งนี้ โดยอ้างว่าเป็นการติดต่อจากบริษัทเวียดนามชื่อ ACHIVA VIETNAM CO.LTD. บริษัทที่ถูกกล่าวหาต้องการรับ 'ราคาที่ดีที่สุด' ที่ผู้รับอีเมลเสนอให้โดยเร็วที่สุด เพื่อให้ข้อความทั้งหมดดูถูกกฎหมายมากขึ้น ผู้โจมตีได้รวมหมายเลขโทรศัพท์และที่อยู่อีเมลของบริษัทที่ถูกกล่าวหา

ผู้ใช้จะถูกขอให้ตรวจสอบเอกสาร RFQ (ขอใบเสนอราคา) ที่แนบมากับอีเมล ไฟล์เก็บถาวรที่จัดส่งอาจมีชื่อคล้ายกับ 'RFQ#569823_345785TKH.GZ' ข้างในนั้น ผู้ใช้จะพบไฟล์ปฏิบัติการที่ชื่อว่า 'สินค้าเสียหายและคำสั่งใหม่.exe' การเปิดไฟล์นี้จะทำให้คอมพิวเตอร์ติดมัลแวร์ที่ติดตามเป็น GuLoader มัลแวร์ประเภทนี้มักถูกนำไปใช้ในขั้นเริ่มต้นของห่วงโซ่การโจมตี และมีหน้าที่ในการส่งมอบเพย์โหลดขั้นต่อไป หลังจากนั้น ผู้โจมตีอาจส่ง RAT (โทรจันการเข้าถึงระยะไกล) ผู้ขโมยข้อมูล ผู้ขุด crypto หรือแม้แต่มัลแวร์บนอุปกรณ์ที่ถูกละเมิด ขึ้นอยู่กับเป้าหมายเฉพาะของพวกเขา