اعضای باندهای باج‌افزار به طور فزاینده‌ای از بدافزار جدیدی به نام Skitnet (یا “Bossnet”) برای انجام فعالیت‌های مخفیانه پس از نفوذ در شبکه‌های هک شده استفاده می‌کنند. این بدافزار از آوریل ۲۰۲۴ در انجمن‌های زیرزمینی مانند RAMP به فروش رسیده، اما از اوایل ۲۰۲۵ در میان باندهای باج‌افزار محبوبیت قابل توجهی پیدا کرده است. محققان Prodaft مشاهده کرده‌اند که چندین عملیات باج‌افزار از جمله BlackBasta و Cactus از Skitnet در حملات واقعی استفاده می‌کنند.

Skitnet یک بک‌دور قدرتمند و مخفی است که با یک لودر مبتنی بر Rust شروع می‌شود و یک فایل باینری Nim رمزگذاری شده با ChaCha20 را در حافظه بارگذاری می‌کند. این بدافزار از طریق DNS با سرور کنترل ارتباط برقرار کرده و دستورات متنوعی مانند ایجاد پایداری، گرفتن اسکرین‌شات، نصب ابزارهای دسترسی از راه دور مانند AnyDesk، اجرای دستورات PowerShell و شناسایی نرم‌افزارهای آنتی‌ویروس را پشتیبانی می‌کند. استفاده از این بدافزار آماده برای باندهای باج‌افزار ارزان‌تر، سریع‌تر و باعث سخت‌تر شدن شناسایی مهاجمان می‌شود.