Xlm.trojan.abracadabra.8.gen Trojan

Navnet Xlm.trojan.abracadabra.8.gen er betegnelsen og detektionsnavnet givet til en version af Abracadabra-trojaneren.

Denne særlige stamme har eksisteret i et par år nu, først opdaget i midten af 2020. Den oprindelige kampagne, der blev brugt til at sprede malwaren, brugte en ondsindet krypteret Excel-fil. Når en bruger forsøgte at åbne den ondsindede fil, dekrypterede den sig selv ved hjælp af en standard indlejret adgangskode. Den anvendte adgangskodestreng var "VelvetSweatshop".

Grunden til at bruge en krypteret fil er bedre undgåelse af trusselsdetektion. Anti-malware-software kan ikke scanne og registrere den ondsindede nyttelast inde i filen, mens den eksisterer i dens krypterede tilstand, og kontorapplikationen ikke har adgang til nyttelasten, før filen er fuldt dekrypteret.

Abracadabra-trojaneren har en række ondsindede egenskaber, herunder etablering af persistens og kommunikation med C2-serveren for at downloade yderligere ondsindede filer.

Kampagnen, der spredte Abracadabra-trojaneren, brugte ondsindede spam-e-mails, der var skræddersyet til at ligne forfaldne fakturaer sendt til ofrene.