چندین گروه باجافزار از بدافزاری به نام Skitnet برای سرقت اطلاعات حساس و کنترل از راه دور سیستم‌های آسیب‌دیده استفاده می‌کنند. این بدافزار از آوریل ۲۰۲۴ در فروم‌های زیرزمینی مانند RAMP به فروش می‌رسد و از اوایل ۲۰۲۵ توسط اپراتورهای مختلف باجافزار در حملات واقعی مورد استفاده قرار گرفته است. گروه Black Basta در آوریل ۲۰۲۵ از این ابزار در کمپین‌های فیشینگ با موضوع Teams علیه محیط‌های سازمانی استفاده کرد.

Skitnet که با نام Bossnet نیز شناخته می‌شود، یک بدافزار چندمرحله‌ای است که از زبان‌های برنامه‌نویسی Rust و Nim برای راه‌اندازی reverse shell از طریق DNS و فرار از تشخیص استفاده می‌کند. این ابزار دارای مکانیزم‌های پایداری، ابزارهای دسترسی از راه دور، دستورات استخراج داده و قابلیت دانلود لودر .NET برای ارائه payload های اضافی است. همچنین شرکت Zscaler از بدافزار TransferLoader گزارش داده که برای تحویل باجافزار Morpheus استفاده می‌شود و از سیستم غیرمتمرکز IPFS به عنوان کانال پشتیبان برای به‌روزرسانی سرور C2 بهره می‌برد.