Achiva Emal Dolandırıcılığı

Tehdit aktörleri, zehirli dosya ekleri taşıyan bozuk spam e-postalar yoluyla, şüpheli olmayan kullanıcıların bilgisayarlarına bulaşmaya çalışıyor. Bu özel saldırı kampanyasının bir parçası olarak yayılan cazibeli e-postalar, ACHIVA VIETNAM CO.LTD adlı Vietnamlı bir şirketten gelen yazışmalar gibi görünüyor. Sözde şirket, e-postanın alıcısı tarafından sunulan 'en iyi fiyatı' mümkün olan en kısa sürede almak istiyor. Tüm mesajın daha meşru görünmesini sağlamak için, dolandırıcılar şirketin varsayılan telefon numarasını ve e-posta adresini eklediler.

Kullanıcıların e-postaya eklenmiş RFQ (teklif talebi) belgesini incelemeleri istenir. Teslim edilen arşiv, 'RFQ#569823_345785TKH.GZ'ye benzer bir ada sahip olabilir. İçinde, kullanıcılar 'hasar malları ve yeni sipariş.exe' adlı yürütülebilir bir dosya bulacaklar. Bu dosyayı başlatmak, bilgisayara GuLoader olarak izlenen bir kötü amaçlı yazılım tehdidi bulaştıracaktır. Bu tür kötü amaçlı yazılımlar, genellikle saldırı zincirinin ilk aşamalarında dağıtılır ve bir sonraki aşama yüklerinin teslimi ile görevlendirilir. Daha sonra saldırganlar, belirli hedeflerine bağlı olarak, ihlal edilen cihazlara RAT'ler (Uzaktan Erişim Truva Atları), bilgi hırsızları, kripto madencileri ve hatta kötü amaçlı yazılımlar gönderebilir.