Xlm.trojan.abracadabra.8.gen Trojan
Il nome Xlm.trojan.abracadabra.8.gen è il designatore e il nome di rilevamento assegnato a una versione del Trojan Abracadabra.
Questo particolare ceppo è in circolazione da alcuni anni, rilevato per la prima volta a metà del 2020. La campagna originale utilizzata per diffondere il malware utilizzava un file Excel crittografato dannoso. Quando un utente ha tentato di aprire il file dannoso, si è decrittografato utilizzando una password incorporata predefinita. La stringa della password utilizzata era "VelvetSweatshop".
Il motivo per l'utilizzo di un file crittografato è una migliore prevenzione del rilevamento delle minacce. Il software antimalware non è in grado di scansionare e rilevare il payload dannoso all'interno del file mentre è crittografato e l'applicazione per ufficio non ha accesso al payload prima che il file sia completamente decrittografato.
Il Trojan Abracadabra ha una serie di funzionalità dannose, tra cui stabilire la persistenza e comunicare con il server C2 per scaricare altri file dannosi.
La campagna di diffusione del Trojan Abracadabra ha utilizzato e-mail di spam dannose su misura per sembrare fatture scadute inviate alle vittime.
