加強寫

有一些黑客團體嚴格地參與了激進運動，還有一些則服從於各種政府，還有一些純粹的貪婪行為。後者就是中國黑客組織Carbanak Group（也稱為FIN7）的情況。自從他們發起Carbanak Trojan以來，這個黑客組織就廣為人知。這種威脅設法成為有史以來最臭名昭著的銀行木馬之一，並把名字命名為負責此事的黑客組織。眾所周知，Carbanak集團主要針對餐飲，酒店和零售行業的公司。他們的大多數受害者似乎都位於美國。 Carbanak集團正在開發新工具，其中最近發現了其中兩個工具。這些新的黑客工具很可能會在針對付款處理的活動中使用。

服務於種植其他惡意軟件

前面提到的新工具之一稱為BOOSTWRITE。這是高端木馬加載程序。 BOOSTWRITE Trojan加載程序用於為更多惡意有效負載鋪平道路，這些有效負載將被植入受感染的主機上。由BOOSTWRITE Trojan加載程序承載的有效負載已加密。為了解密有效載荷，BOOSTWRITE木馬加載程序需要與其操作員的C＆C（命令與控制）服務器建立連接，並在初始化向量的旁邊檢索所需的解密密鑰。

已知會部署兩個其他威脅

惡意軟件研究人員已經確定了兩個第二階段有效負載，它們已經與BOOSTWRITE Trojan加載程序一起使用。其中之一是Carbanak Group的商標威脅，該公司因此而得名-Carbanak惡意軟件。 BOOSTWRITE加載程序將部署的第二個威脅是由同一黑客組織開發的新黑客工具-RDFSNIFFER RAT（遠程訪問木馬）。該RAT非常不尋常，因為它僅在主機的系統上存在某些軟件工具時才會觸發攻擊-NCR Aloha命令中心。

目前看來，BOOSTWRITE Trojan加載器僅攜帶這兩個次要負載。但是，由於這是一種相當先進的Trojan裝載程序，因此Carbanak Group可能會在以後的戰役中繼續使用它，並可能使用它來植入更具破壞性的威脅。如果您想擺脫BOOSTWRITE Trojan加載程序的困擾，我們建議您考慮獲取合法的反惡意軟件應用程序，並使其保持最新狀態。