Achiva Emal Scam

Sinusubukan ng mga aktor ng pagbabanta na mahawahan ang mga computer ng mga hindi pinaghihinalaang gumagamit sa pamamagitan ng mga tiwaling spam na email na may dalang mga nakalason na file attachment. Ang mga pang-akit na email na ipinakalat bilang bahagi ng partikular na kampanya sa pag-atake na ito ay nagpapanggap na sulat mula sa isang Vietnamese na kumpanya na pinangalanang ACHIVA VIETNAM CO.LTD. Nais ng dapat na kumpanya na matanggap ang 'pinakamahusay na presyo' na inaalok ng tatanggap ng email sa lalong madaling panahon. Upang gawing mas lehitimo ang buong mensahe, isinama ng mga manloloko ang dapat na numero ng telepono at email address ng kumpanya.

Hinihiling sa mga user na suriin ang RFQ (request for quotation) na dokumento na naka-attach sa email. Ang naihatid na archive ay maaaring may pangalang katulad ng 'RFQ#569823_345785TKH.GZ.' Sa loob nito, makakahanap ang mga user ng executable file na pinangalanang 'damage goods and new order.exe.' Ang paglulunsad ng file na ito ay makakahawa sa computer ng isang banta ng malware na sinusubaybayan bilang GuLoader . Ang ganitong uri ng malware ay karaniwang naka-deploy sa mga unang yugto ng attack chain at naatasang maghatid ng mga susunod na yugto ng mga payload. Pagkatapos, ang mga umaatake ay maaaring maghatid ng mga RAT (Remote Access Trojans), info-stealers, crypto-miners, o kahit malware sa mga nilabag na device, depende sa kanilang mga partikular na layunin.