Xlm.trojan.abracadabra.8.gen Trojan

Navnet Xlm.trojan.abracadabra.8.gen er betegnelsen og deteksjonsnavnet gitt til en versjon av Abracadabra-trojaneren.

Denne spesielle stammen har eksistert i noen år nå, først oppdaget i midten av 2020. Den opprinnelige kampanjen som ble brukt til å spre skadelig programvare brukte en ondsinnet, kryptert Excel-fil. Når en bruker forsøkte å åpne den skadelige filen, dekrypterte den seg selv ved å bruke et standard innebygd passord. Passordstrengen som ble brukt var "VelvetSweatshop".

Grunnen til å bruke en kryptert fil er bedre unngåelse av trusseldeteksjon. Anti-malware-programvare kan ikke skanne og oppdage den ondsinnede nyttelasten inne i filen mens den eksisterer i kryptert tilstand og kontorapplikasjonen ikke har tilgang til nyttelasten før filen er fullstendig dekryptert.

Abracadabra-trojaneren har en rekke ondsinnede funksjoner, inkludert å etablere utholdenhet og kommunisere med C2-serveren for å laste ned ytterligere ondsinnede filer.

Kampanjen som spredte Abracadabra-trojaneren brukte ondsinnede spam-e-poster skreddersydd for å se ut som forfalte fakturaer sendt til ofrene.