Xlm.trojan.abracadabra.8.gen trójai
Az Xlm.trojan.abracadabra.8.gen név az Abracadabra trójai verziójának jelölője és észlelési neve.
Ez a bizonyos törzs már néhány éve létezik, először 2020 közepén észlelték. A rosszindulatú program terjesztésére használt eredeti kampány rosszindulatú, titkosított Excel-fájlt használt. Amikor egy felhasználó megpróbálta megnyitni a rosszindulatú fájlt, az alapértelmezett beágyazott jelszó használatával visszafejtette magát. A használt jelszó a „VelvetSweatshop” volt.
A titkosított fájlok használatának oka a fenyegetések jobb észlelése. A rosszindulatú szoftverek elleni szoftver nem tudja átvizsgálni és észlelni a fájlban található rosszindulatú rakományt, amíg az titkosított állapotban létezik, és az irodai alkalmazás nem fér hozzá a hasznos adathoz, mielőtt a fájl teljesen visszafejtésre kerül.
Az Abracadabra trójai számos rosszindulatú képességgel rendelkezik, beleértve a perzisztencia megteremtését és a kommunikációt a C2 szerverrel további rosszindulatú fájlok letöltéséhez.
Az Abracadabra trójai programot terjesztő kampány rosszindulatú spam e-maileket használt, amelyeket úgy alakítottak ki, mint az áldozatoknak küldött lejárt számlákat.
