Компанія Prodaft, що спеціалізується на кібербезпеці, виявила стрімке поширення нового шкідливого програмного забезпечення Skitnet (також відомого як Bossnet) серед хакерських угруповань. Від першої появи на тіньових форумах у квітні 2024 року до початку 2025 року цей інструмент став одним із найпопулярніших засобів для проведення кібератак.
Інноваційна технічна архітектура Skitnet
Skitnet використовує складну багаторівневу систему інфікування. Процес починається із завантажувача, розробленого мовою Rust, який виконує дешифрування та завантаження в оперативну пам’ять виконуваного файлу на мові Nim. Особливістю цього процесу є використання сучасного криптографічного алгоритму ChaCha20, що забезпечує надійне шифрування комунікацій. Після активації шкідливе ПЗ встановлює прихований канал зв’язку з командним центром через DNS-тунелювання.
Передова функціональність та механізми роботи
Програма реалізує унікальну трипотокову архітектуру, де кожен потік виконує специфічні завдання: перший забезпечує комунікацію через DNS-запити, другий здійснює системний моніторинг, а третій обробляє зашифровані команди керування. Зловмисники отримують доступ до спеціалізованої панелі управління з можливістю відстеження географічного розташування цілей та моніторингу стану інфікованих систем.
Стратегічні переваги для кіберзлочинців
Високий попит на Skitnet серед відомих хакерських груп, включаючи BlackBasta та Cactus, зумовлений його економічною та операційною ефективністю. Використання готового рішення значно знижує витрати на розробку, спрощує процес організації атак та ускладнює ідентифікацію конкретних зловмисників правоохоронними органами.
Розширені можливості проникнення
Особливу небезпеку становить вбудований завантажувач .NET, який дозволяє виконувати PowerShell-скрипти безпосередньо в пам’яті. Ця функціональність надає зловмисникам можливість адаптувати атаки під конкретні цілі та обходити традиційні системи захисту.
Для протидії цій загрозі фахівці Prodaft опублікували детальні індикатори компрометації на GitHub. Експерти з кібербезпеки наполегливо рекомендують організаціям посилити моніторинг DNS-трафіку та оновити системи виявлення вторгнень, враховуючи специфіку роботи Skitnet. Впровадження цих заходів допоможе значно знизити ризик успішної атаки та захистити критично важливі дані.
