勒索软件团伙使用Skitnet进行活动

据安全公司Prodaft近日研究，BlackBasta、Cactus等勒索软件团伙正广泛利用一款名为Skitnet的新型恶意软件进行攻击后持久化控制。该工具自2024年4月在地下论坛RAMP出售后，2025年初起活跃于针对企业的Microsoft Teams钓鱼攻击中。其技术链条包含Rust语言编写的加载器，解密ChaCha20加密的Nim二进制文件并注入内存，通过随机DNS查询建立隐蔽反向Shell，利用三线程分别维持心跳通信、泄露数据及监听指令。