RDFSNIFFER
Alguns grupos de hackers são patrocinados pelo estado e, portanto, fazem a licitação de seus governos em várias campanhas direcionadas a setores políticos e empresariais. Outros grupos de hackers são autônomos e geralmente tendem a ser totalmente motivados financeiramente. Um exemplo deste último é o Carbanak Group (também conhecido como FIN7), que é um grupo de indivíduos obscuros que conseguiram causar estragos em todo o mundo ao longo dos anos e causar danos na ordem de centenas de milhões de dólares. Especialistas em malware detectaram uma nova ferramenta que foi empregada pelo Carbanak Group, o RDFSNIFFER, recentemente. Essa ferramenta de hacking pode ser classificada como um RAT (Trojan de acesso remoto) e parece ser utilizada principalmente como uma carga útil de segundo estágio com a assistência do carregador de Trojan BOOTSWIRE, que é outra ferramenta que está presente no arsenal do Carbanak Group.
Tem como Alvo as Máquinas Executando o Conjunto de Ferramentas NCR Aloha Commander
O RDFSNIFFER RAT não é como a maioria das ameaças desse tipo. Esse Trojan de acesso remoto é bastante exigente, pois foi projetado para atingir apenas máquinas que executam uma ferramenta de software específica, o NCR Aloha Commander Toolset. Esse aplicativo é frequentemente usado por técnicos que trabalham no setor de suporte. O RDFSNIFFER RAT planta seu código na memória de bibliotecas de vínculo dinâmico legítimas, juntamente com os processos para permanecer sob o radar do software de segurança, que pode estar presente no sistema. Uma vez concluído, o Trojan RDFSNIFFER continuará o ataque, assumindo os principais recursos e sessões do NCR Aloha Command Center Client. Ao fazer isso, os atacantes poderão assumir o controle do aplicativo.
Outras Capacidades
Além de visar especificamente o NCR Aloha Commander Toolset, o RDFSNIFFER RAT tem várias outras características. Essa ameaça pode executar comandos não autorizados na máquina infectada. Também pode executar arquivos no host. O RDFSNIFFER RAT também pode violar o sistema para limpar os arquivos presentes no computador comprometido.
Grupos de hackers como o Carbanak Group tendem a deixar os usuários normais para irem atrás de peixes maiores, tais como as grandes empresas, pois isso lhes garante mais lucro. Também está claro que o Carbanak Group não pretende interromper as suas atividades tão cedo, pois continua desenvolvendo novas ferramentas de hackers, tais como RDFSNIFFER.
