Xlm.trojan.abracadabra.8.gen троян

Имя Xlm.trojan.abracadabra.8.gen — это обозначение и имя обнаружения, данное версии трояна Abracadabra.

Этот конкретный штамм существует уже несколько лет и впервые обнаружен в середине 2020 года. Первоначальная кампания, использовавшаяся для распространения вредоносного ПО, использовала вредоносный зашифрованный файл Excel. Когда пользователь пытался открыть вредоносный файл, он расшифровывал себя, используя встроенный пароль по умолчанию. В качестве пароля использовалась строка «VelvetSweatshop».

Причиной использования зашифрованного файла является лучшее предотвращение обнаружения угроз. Программное обеспечение для защиты от вредоносных программ не может сканировать и обнаруживать вредоносную полезную нагрузку внутри файла, пока он существует в зашифрованном состоянии, и офисное приложение не имеет доступа к полезной нагрузке до полной расшифровки файла.

Троянец Abracadabra имеет ряд вредоносных возможностей, в том числе установление постоянства и связь с сервером C2 для загрузки дополнительных вредоносных файлов.

Кампания по распространению троянца Abracadabra использовала вредоносные спам-письма, оформленные так, чтобы они выглядели как просроченные счета, отправленные жертвам.