Estafa de Achiva Emal

Los actores de amenazas intentan infectar las computadoras de usuarios desprevenidos a través de correos electrónicos no deseados corruptos que contienen archivos adjuntos envenenados. Los correos electrónicos de señuelo difundidos como parte de esta campaña de ataque en particular pretenden ser correspondencia de una empresa vietnamita llamada ACHIVA VIETNAM CO.LTD. La supuesta empresa quiere recibir el 'mejor precio' ofrecido por el destinatario del correo electrónico lo antes posible. Para que todo el mensaje parezca más legítimo, los estafadores han incluido el supuesto número de teléfono y la dirección de correo electrónico de la empresa.

Se solicita a los usuarios que revisen el documento RFQ (solicitud de cotización) adjunto al correo electrónico. El archivo entregado podría tener un nombre similar a 'RFQ#569823_345785TKH.GZ'. En su interior, los usuarios encontrarán un archivo ejecutable llamado 'bienes dañados y nuevo pedido.exe'. Lanzar este archivo infectará la computadora con una amenaza de malware rastreada como GuLoader . El malware de este tipo generalmente se implementa en las etapas iniciales de la cadena de ataque y tiene la tarea de entregar las cargas útiles de la siguiente etapa. Posteriormente, los atacantes pueden entregar RAT (troyanos de acceso remoto), ladrones de información, criptomineros o incluso malware en los dispositivos violados, según sus objetivos particulares.