Achiva Emal 骗局
威胁参与者正试图通过带有中毒文件附件的损坏垃圾邮件感染毫无戒心的用户的计算机。作为这次特定攻击活动的一部分传播的诱饵电子邮件伪装成来自一家名为 ACHIVA VIETNAM CO.LTD 的越南公司的信件。假定的公司希望尽快收到电子邮件收件人提供的“最优惠价格”。为了使整个消息看起来更合法,欺诈者已经包含了公司的假定电话号码和电子邮件地址。
要求用户查看电子邮件随附的 RFQ(报价请求)文件。交付的存档可能具有类似于“RFQ#569823_345785TKH.GZ”的名称。在其中,用户会发现一个名为“damage goods and new order.exe”的可执行文件。启动此文件将使用跟踪为GuLoader的恶意软件威胁感染计算机。这种类型的恶意软件通常部署在攻击链的初始阶段,并负责交付下一阶段的有效载荷。之后,攻击者可能会根据他们的特定目标在被破坏的设备上传播 RAT(远程访问木马)、信息窃取器、加密矿工甚至恶意软件。
