اعضای گروههای باجافزاری به طور روزافزونی از بدافزار جدیدی به نام Skitnet (که با نام Bossnet نیز شناخته میشود) برای انجام فعالیتهای مخفیانه پس از اکسپلویت در شبکههای قربانی استفاده میکنند.
بر اساس گزارش محققان شرکت Prodaft، بدافزار مذکور از اوایل سال 2025 مورد توجه جدی گروههای باجافزاری از جمله گروه BlackBasta در حملات فیشینگ از طریق Microsoft Teams علیه سازمانها و همچنین گروه Cactus قرار گرفت. آلودهسازی با Skitnet از طریق لودر مبتنی بر زبان Rust آغاز میشود که روی سیستم هدف اجرا و باینری رمزگذاری شده با الگوریتم ChaCha20 (نوشته شده به زبان Nim) را رمزگشایی و در حافظه بارگذاری میکند. بخش بارگذاری شده با زبان Nim سپس reverse shell مبتنی بر DNS را برای ارتباط با سرور C2 برقرار میکند.
https://www.bleepingcomputer.com/news/security/ransomware-gangs-increasingly-use-skitnet-post-exploitation-malware/
