Achiva Emal lừa đảo

Các tác nhân đe dọa đang cố gắng lây nhiễm vào máy tính của những người dùng không nghi ngờ thông qua các email spam bị hỏng có chứa các tệp đính kèm bị nhiễm độc. Các email dụ dỗ được phổ biến như một phần của chiến dịch tấn công cụ thể này giả vờ là thư từ một công ty Việt Nam tên là ACHIVA VIETNAM CO.LTD. Công ty được cho là muốn nhận được 'mức giá tốt nhất' do người nhận email đưa ra càng sớm càng tốt. Để làm cho toàn bộ thông báo có vẻ hợp pháp hơn, những kẻ lừa đảo đã bao gồm số điện thoại và địa chỉ email được cho là của công ty.

Người dùng được yêu cầu xem lại tài liệu RFQ (yêu cầu báo giá) đính kèm trong email. Tệp lưu trữ đã phân phối có thể có tên tương tự như 'RFQ # 569823_345785TKH.GZ.' Bên trong nó, người dùng sẽ tìm thấy một tệp thực thi có tên 'damage goods and new order.exe.' Việc khởi chạy tệp này sẽ lây nhiễm sang máy tính với mối đe dọa phần mềm độc hại được theo dõi là GuLoader . Phần mềm độc hại thuộc loại này thường được triển khai trong giai đoạn đầu của chuỗi tấn công và được giao nhiệm vụ phân phối các tải trọng ở giai đoạn tiếp theo. Sau đó, những kẻ tấn công có thể cung cấp RAT (Trojan truy cập từ xa), kẻ đánh cắp thông tin, kẻ khai thác tiền điện tử hoặc thậm chí phần mềm độc hại trên các thiết bị bị vi phạm, tùy thuộc vào mục tiêu cụ thể của chúng.