Achiva Emal Betrug

Bedrohungsakteure versuchen, die Computer ahnungsloser Benutzer über beschädigte Spam-E-Mails mit vergifteten Dateianhängen zu infizieren. Die im Rahmen dieser speziellen Angriffskampagne verbreiteten Köder-E-Mails geben vor, Korrespondenz einer vietnamesischen Firma namens ACHIVA VIETNAM CO.LTD zu sein. Das vermeintliche Unternehmen möchte so schnell wie möglich den vom Empfänger der E-Mail angebotenen „besten Preis“ erhalten. Um die ganze Nachricht seriöser erscheinen zu lassen, haben die Betrüger die vermeintliche Telefonnummer und E-Mail-Adresse des Unternehmens eingefügt.

Benutzer werden gebeten, das an die E-Mail angehängte RFQ-Dokument (Request for Quotation) zu prüfen. Das gelieferte Archiv könnte einen ähnlichen Namen wie "RFQ#569823_345785TKH.GZ" haben. Darin finden Benutzer eine ausführbare Datei mit dem Namen „Damage Goods and New Order.exe“. Durch das Starten dieser Datei wird der Computer mit einer als GuLoader verfolgten Malware-Bedrohung infiziert. Malware dieser Art wird normalerweise in den Anfangsstadien der Angriffskette eingesetzt und hat die Aufgabe, Nutzlasten der nächsten Stufe zu liefern. Anschließend können die Angreifer RATs (Remote Access Trojans), Info-Stealer, Krypto-Miner oder sogar Malware auf die angegriffenen Geräte übertragen, je nach ihren jeweiligen Zielen.