加强写

有一些黑客团体严格地参与了激进运动，还有一些则服从于各种政府，还有一些纯粹的贪婪行为。后者就是中国黑客组织Carbanak Group（也称为FIN7）的情况。自从他们发起Carbanak Trojan以来，这个黑客组织就广为人知。这种威胁设法成为有史以来最臭名昭著的银行木马之一，并把名字命名为负责此事的黑客组织。众所周知，Carbanak集团主要针对餐饮，酒店和零售行业的公司。他们的大多数受害者似乎都位于美国。 Carbanak集团正在开发新工具，其中最近发现了其中两个工具。这些新的黑客工具很可能会在针对付款处理的活动中使用。

服务于种植其他恶意软件

前面提到的新工具之一称为BOOSTWRITE。这是高端木马加载程序。 BOOSTWRITE Trojan加载程序用于为更多恶意有效载荷铺平道路，这些有效载荷将被植入受感染的主机上。由BOOSTWRITE Trojan加载程序承载的有效负载已加密。为了解密有效负载，BOOSTWRITE木马加载程序需要与其操作员的C＆C（命令与控制）服务器建立连接，并在初始化向量的旁边检索所需的解密密钥。

已知会部署两个其他威胁

恶意软件研究人员已经确定了两个第二阶段有效负载，它们已与BOOSTWRITE Trojan加载程序一起使用。其中之一是Carbanak Group的商标威胁，该公司因此而得名-Carbanak恶意软件。 BOOSTWRITE加载程序将部署的第二个威胁是由同一黑客组织RDFSNIFFER RAT（远程访问木马）开发的新黑客工具。该RAT非常不寻常，因为它仅在主机的系统上存在某些软件工具时才会触发攻击-NCR Aloha Command Center。

目前看来，BOOSTWRITE Trojan加载器仅携带这两个次要负载。但是，由于这是一个相当先进的Trojan装载程序，因此Carbanak Group可能会在以后的战役中继续使用它，并可能使用它来植入更具破坏性的威胁。如果您想摆脱BOOSTWRITE Trojan加载程序的困扰，我们建议您考虑获取合法的反恶意软件应用程序并保持最新状态。