🔊 Шантажисты активно внедряют Skitnet для атак
Рансомвер-группы всё чаще используют новый инструмент под названием Skitnet (или Bossnet) для скрытных действий после взлома сетей. 🕵️♂️ Этот вредоносный софт, появившийся на подпольных форумах в апреле 2024 года, активно применяется с начала 2025 года. Skitnet представляет собой мощный бэкдор, который начинает свою работу с Rust-загрузчика, расшифровывающего Nim-бинарник. Он устанавливает DNS-оболочку для связи с сервером управления и выполняет команды, такие как захват скриншотов, установка удалённого доступа или запуск PowerShell. 🖥️💻
Skitnet привлекателен для хакеров своей доступностью и функциональностью, что делает его популярным среди менее опытных групп. Prodaft опубликовала индикаторы компрометации (IoCs) на GitHub, чтобы помочь в обнаружении этой угрозы. 🛡️🔍
#кибербезопасность #вредоносноепо #рансомвер
📌 Не забудь подписаться
