Несколько киберпреступных групп используют вредоносное ПО Skitnet для кражи данных и удаленного управления зараженными системами после атак. По данным швейцарской компании PRODAFT, с апреля 2024 года Skitnet продается на форумах вроде RAMP, а с начала 2025-го зафиксированы его применения в реальных атаках, включая кампании Black Basta, нацеленные на корпоративных пользователей через фишинг с темой Microsoft Teams. Skitnet (он же Bossnet) — многоэтапный вредоносный инструмент, созданный разработчиком под псевдонимом LARVA-306. Он написан на языках Rust и Nim, что позволяет ему обходить средства защиты и запускать обратный шелл через DNS. Первоначальный файл на Rust расшифровывает и запускает вредоносный код на Nim. Он … Читать далее Новое вредоносное ПО Skitnet используется в атаках для кражи данных