Xlm.trojan.abracadabra.8.gen Trojos arklys
Pavadinimas Xlm.trojan.abracadabra.8.gen yra žymeklis ir aptikimo pavadinimas, suteiktas Abracadabra Trojos arklys versijai.
Ši konkreti atmaina gyvuoja jau keletą metų, pirmą kartą aptikta 2020 m. viduryje. Pradinėje kampanijoje, kuri buvo naudojama kenkėjiškoms programoms platinti, buvo naudojamas kenkėjiškas užšifruotas „Excel“ failas. Kai vartotojas bandė atidaryti kenkėjišką failą, jis iššifravo save naudodamas numatytąjį įterptąjį slaptažodį. Naudota slaptažodžio eilutė buvo „VelvetSweatshop“.
Užšifruoto failo naudojimo priežastis yra geresnis grėsmių aptikimo išvengimas. Apsaugos nuo kenkėjiškų programų programinė įranga negali nuskaityti ir aptikti kenksmingo naudingojo krovinio faile, kol jis yra užšifruotas, o biuro programa neturi prieigos prie naudingojo krovinio, kol failas nėra visiškai iššifruotas.
Abracadabra Trojos arklys turi daugybę kenkėjiškų galimybių, įskaitant patvarumo nustatymą ir ryšį su C2 serveriu, kad būtų galima atsisiųsti kitus kenkėjiškus failus.
Kampanija, platinanti Trojos arklys „Abracadabra“, naudojo kenkėjiškus el. pašto adresus, kurie buvo sukurti taip, kad atrodytų kaip pradelstos sąskaitos faktūros, išsiųstos aukoms.
