RDFSNIFFER

一些黑客团体是国家赞助的，因此在针对政治和商业领域的各种活动中对其政府进行招标。其他黑客团体是自治的，通常倾向于完全出于经济动机。后者的一个例子是Carbanak集团（也称为FIN7），这是一群阴暗的人，多年来设法在全世界范围内造成严重破坏，并造成数亿美元的损失。恶意软件专家最近发现了Carbanak集团使用的一种新工具RDFSNIFFER。该黑客工具可以归类为RAT（远程访问木马），并且在BOOTSWIRE木马加载程序的帮助下似乎主要用作第二阶段有效负载，这是Carbanak集团军火库中的另一种工具。

针对运行NCR Aloha Commander工具集的计算机

RDFSNIFFER RAT与大多数此类威胁不同。该远程访问木马非常挑剔，因为它仅针对运行特定软件工具NCR Aloha Commander Toolset的计算机。支持部门的技术人员经常使用此应用程序。 RDFSNIFFER RAT将其代码植入合法的动态链接库的内存中，并将其过程保留在系统中可能存在的安全软件的监视之下。完成此操作后，RDFSNIFFER木马将通过接管NCR Aloha Command Center Client的关键功能和会话来继续进行攻击。这样，攻击者将能够控制应用程序。

其他能力

除了专门针对NCR Aloha Commander工具集之外，RDFSNIFFER RAT还具有其他一些特征。这种威胁可以在受感染的计算机上执行未经授权的命令。它还可以在主机上执行文件。 RDFSNIFFER RAT也可以篡改系统，以清除受感染计算机上存在的文件。

像Carbanak Group这样的黑客组织倾向于让普通用户接受并追逐像大型企业这样的大鱼，因为这可以确保他们获得更大的利润。同样很明显，Carbanak集团不打算立即停止活动，因为他们继续开发RDFSNIFFER等新的黑客工具。