Achiva Emal 騙局
威脅參與者正試圖通過帶有有毒文件附件的損壞垃圾郵件感染毫無戒心的用戶的計算機。作為該特定攻擊活動的一部分傳播的誘餌電子郵件偽裝成來自一家名為 ACHIVA VIETNAM CO.LTD 的越南公司的信件。假定的公司希望盡快收到電子郵件收件人提供的“最優惠價格”。為了使整個消息看起來更合法,欺詐者已經包含了公司的假定電話號碼和電子郵件地址。
要求用戶查看電子郵件隨附的 RFQ(報價請求)文件。交付的存檔可能具有類似於“RFQ#569823_345785TKH.GZ”的名稱。在其中,用戶會發現一個名為“damage goods and new order.exe”的可執行文件。啟動此文件將使用跟踪為GuLoader的惡意軟件威脅感染計算機。這種類型的惡意軟件通常部署在攻擊鏈的初始階段,並負責交付下一階段的有效負載。之後,攻擊者可能會根據他們的特定目標在被破壞的設備上傳播 RAT(遠程訪問木馬)、信息竊取器、加密礦工甚至惡意軟件。
