RDFSNIFFER

一些黑客團體是國家贊助的，因此在針對政治和商業領域的各種活動中對其政府進行招標。其他黑客團體是自治的，通常傾向於完全出於經濟動機。後者的一個例子是Carbanak集團（也稱為FIN7），這是一群陰暗的人，多年來設法在全世界範圍內造成嚴重破壞，並造成數億美元的損失。惡意軟件專家最近檢測到Carbanak集團使用的一種新工具RDFSNIFFER。該黑客工具可以歸類為RAT（遠程訪問木馬），並且在BOOTSWIRE木馬加載程序的幫助下似乎主要用作第二階段有效負載，這是Carbanak集團軍火庫中的另一種工具。

針對運行NCR Aloha Commander工具集的計算機

RDFSNIFFER RAT與大多數此類威脅不同。該遠程訪問木馬非常挑剔，因為它僅針對運行特定軟件工具NCR Aloha Commander Toolset的計算機。支持部門的技術人員經常使用此應用程序。 RDFSNIFFER RAT將其代碼植入合法的動態鏈接庫的內存中，並將其過程保留在系統中可能存在的安全軟件的監視之下。完成此操作後，RDFSNIFFER木馬將通過接管NCR Aloha Command Center Client的關鍵功能和會話來繼續進行攻擊。這樣，攻擊者將能夠控制應用程序。

其他能力

除了專門針對NCR Aloha Commander工具集之外，RDFSNIFFER RAT還具有其他一些特徵。這種威脅可以在受感染的計算機上執行未經授權的命令。它還可以在主機上執行文件。 RDFSNIFFER RAT也可以篡改系統，以清除受感染計算機上存在的文件。

像Carbanak Group這樣的黑客組織傾向於讓普通用戶接受並追逐像大型企業這樣的大魚，因為這可以確保他們獲得更大的利潤。同樣很明顯，Carbanak集團不打算立即停止活動，因為他們繼續開發RDFSNIFFER等新的黑客工具。