Xlm.trojan.abracadabra.8.gen Trojan

Το όνομα Xlm.trojan.abracadabra.8.gen είναι το όνομα προσδιορισμού και ανίχνευσης που δίνεται σε μια έκδοση του Trojan Abracadabra.

Αυτό το συγκεκριμένο στέλεχος υπάρχει εδώ και μερικά χρόνια, και εντοπίστηκε για πρώτη φορά στα μέσα του 2020. Η αρχική καμπάνια που χρησιμοποιήθηκε για τη διάδοση του κακόβουλου λογισμικού χρησιμοποιούσε ένα κακόβουλο κρυπτογραφημένο αρχείο Excel. Όταν ένας χρήστης προσπάθησε να ανοίξει το κακόβουλο αρχείο, αυτό αποκρυπτογραφήθηκε χρησιμοποιώντας έναν προεπιλεγμένο ενσωματωμένο κωδικό πρόσβασης. Η συμβολοσειρά κωδικού πρόσβασης που χρησιμοποιήθηκε ήταν "VelvetSweatshop".

Ο λόγος για τη χρήση ενός κρυπτογραφημένου αρχείου είναι η καλύτερη αποφυγή ανίχνευσης απειλών. Το λογισμικό προστασίας από κακόβουλο λογισμικό δεν μπορεί να σαρώσει και να ανιχνεύσει το κακόβουλο ωφέλιμο φορτίο μέσα στο αρχείο ενώ υπάρχει στην κρυπτογραφημένη του κατάσταση και η εφαρμογή γραφείου δεν έχει πρόσβαση στο ωφέλιμο φορτίο πριν το αρχείο αποκρυπτογραφηθεί πλήρως.

Το Abracadabra Trojan έχει μια σειρά από κακόβουλες δυνατότητες, συμπεριλαμβανομένης της δημιουργίας επιμονής και της επικοινωνίας με τον διακομιστή C2 για λήψη περαιτέρω κακόβουλων αρχείων.

Η εκστρατεία διάδοσης του Abracadabra Trojan χρησιμοποίησε κακόβουλα spam email προσαρμοσμένα ώστε να μοιάζουν με ληξιπρόθεσμα τιμολόγια που στάλθηκαν στα θύματα.