公開されていません。
研究者によると、作者はサーバーコードとマルウェア本体の両方を販売しています。
リモートアクセス用の追加コマンドとして、SkitnetにはAnyDeskやRUT-Servといったリモートデスクトップツールの署名済みバージョンを密かにインストール・起動するコマンドも含まれており、これにより攻撃者は侵入したシステムに対して継続的な攻撃を仕掛けることができます。
研究者らはさらに、Skitnetの永続化メカニズムにより、DLLハイジャッカー(dllハイジャッカー)に感染した後でも、侵入したシステム上でアクティブな状態を維持できると付け加えています。
コメント