Шахрайство Ачіва Емаль

Злочинці намагаються заразити комп’ютери нічого не підозрюючих користувачів через пошкоджені спам-повідомлення з вкладеними файлами. Привабливі електронні листи, поширені в рамках цієї конкретної кампанії нападу, видають себе за листування від в’єтнамської компанії під назвою ACHIVA VIETNAM CO.LTD. Передбачувана компанія хоче якомога швидше отримати «найкращу ціну», запропоновану одержувачем електронного листа. Щоб усе повідомлення виглядало легітимніше, шахраї включили в нього номер телефону та електронну адресу компанії.

Користувачів просять ознайомитися з документом RFQ (запит цінової пропозиції), доданим до електронного листа. Наданий архів може мати назву, схожу на "RFQ#569823_345785TKH.GZ". У ньому користувачі знайдуть виконуваний файл під назвою "damage goods and new order.exe". Запуск цього файлу призведе до зараження комп’ютера загрозою шкідливого програмного забезпечення, що відстежується як GuLoader . Зловмисне програмне забезпечення цього типу зазвичай розгортається на початкових етапах ланцюга атаки, і йому доручено доставляти корисні навантаження на наступному етапі. Після цього зловмисники можуть доставити RAT (трояни віддаленого доступу), викрадачі інформації, криптомайнери або навіть зловмисне програмне забезпечення на зламані пристрої, залежно від їхніх конкретних цілей.