Selon BleepingComputer, les membres de gangs de ransomware utilisent de plus en plus un nouveau malware appelé Skitnet pour mener des activités post-exploitation furtives dans les réseaux compromis.
Le malware Skitnet, également connu sous le nom de Bossnet, a été mis en vente sur des forums clandestins tels que RAMP depuis avril 2024. Cependant, les chercheurs de Prodaft ont observé une adoption croissante de ce malware par les gangs de ransomware depuis le début de 2025.
Prodaft a rapporté que plusieurs opérations de ransomware ont déployé Skitnet lors d’attaques réelles, notamment BlackBasta, qui a utilisé des attaques de phishing via Microsoft Teams contre des entreprises, ainsi que le groupe Cactus.
Cet article met en lumière une nouvelle tendance dans l’utilisation de malwares sophistiqués par les cybercriminels pour améliorer l’efficacité de leurs attaques, soulignant l’importance de rester vigilant face à ces menaces évolutives.
Illustration d’un réseau compromis par un malware
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ransomware-gangs-increasingly-use-skitnet-post-exploitation-malware/