Arnaque d'Achiva Emal

Les acteurs de la menace tentent d'infecter les ordinateurs d'utilisateurs peu méfiants via des spams corrompus contenant des pièces jointes empoisonnées. Les e-mails leurres diffusés dans le cadre de cette campagne d'attaque particulière prétendent être de la correspondance d'une société vietnamienne nommée ACHIVA VIETNAM CO.LTD. L'entreprise supposée souhaite recevoir le « meilleur prix » proposé par le destinataire de l'e-mail dans les plus brefs délais. Pour rendre l'ensemble du message plus légitime, les fraudeurs ont inclus le numéro de téléphone et l'adresse e-mail supposés de l'entreprise.

Les utilisateurs sont invités à examiner le document RFQ (demande de devis) joint à l'e-mail. L'archive livrée peut avoir un nom similaire à 'RFQ#569823_345785TKH.GZ.' À l'intérieur, les utilisateurs trouveront un fichier exécutable nommé "biens endommagés et nouvelle commande.exe". Le lancement de ce fichier infectera l'ordinateur avec une menace malveillante suivie sous le nom de GuLoader . Les logiciels malveillants de ce type sont généralement déployés dans les premières étapes de la chaîne d'attaque et sont chargés de fournir les charges utiles de l'étape suivante. Ensuite, les attaquants peuvent livrer des RAT (chevaux de Troie d'accès à distance), des voleurs d'informations, des crypto-mineurs ou même des logiciels malveillants sur les appareils piratés, en fonction de leurs objectifs particuliers.