アチバエマル詐欺
攻撃者は、有害なファイルが添付された破損したスパム メールを介して、無防備なユーザーのコンピューターに感染しようとしています。この特定の攻撃キャンペーンの一環として拡散されたおとりメールは、ACHIVA VIETNAM CO.LTD という名前のベトナム企業からの通信を装っています。想定される会社は、電子メールの受信者が提示した「最良の価格」をできるだけ早く受け取りたいと考えています。メッセージ全体がより正当に見えるようにするために、詐欺師は会社の電話番号と電子メール アドレスを含めました。
ユーザーは、電子メールに添付された RFQ (見積依頼) ドキュメントを確認するよう求められます。配信されたアーカイブには、「RFQ#569823_345785TKH.GZ」のような名前が付いている場合があります。その中に、「破損品と新しい注文.exe」という名前の実行可能ファイルがあります。このファイルを起動すると、 GuLoaderとして追跡されるマルウェアの脅威にコンピューターが感染します。このタイプのマルウェアは通常、攻撃チェーンの初期段階で展開され、次の段階のペイロードの配信を担当します。その後、攻撃者は特定の目的に応じて、RAT (リモート アクセス トロイの木馬)、情報窃盗プログラム、クリプト マイナー、さらにはマルウェアを侵害されたデバイスに配信する可能性があります。
