Kihasznált Tox üzenetküldő
A Tox egy peer-to-peer szerver nélküli üzenetküldő rendszer, amely végpontok közötti titkosítást kínál. A projekt kitűzött célja, hogy mindenki számára biztonságos, mégis könnyen elérhető kommunikációt biztosítson. Mivel szerver nélküli, UDP-t és DHT-t használ az online társak megtalálásához, hasonló ahhoz, amit a BitTorrent csinál. Az is célja, hogy anonim legyen, ami azt jelenti, hogy minden felhasználó kap egy nyilvános kulcsot, amely egyben az azonosítójaként is szolgál a rendszeren belül. A Toxot korábban is használtak előtt zsarolóvírus üzemeltetők, de ebben az esetben a Toxot távoli adminisztrációra, C2 üzemeltetésre használják. Az Uptycs fenyegetésekkel foglalkozó kutatócsoportja nemrég talált egy ELF-mintát, amely botként működik, és képes szkripteket futtatni az áldozat gépén a Tox protokoll segítségével.
Ugyan a talált minta nem végez kártékony tevékenységet, a kutatók őgy vélik, hogy kriptobányász kampány része lehet. Első alkalmommal figyelték meg, ahol Tox protokollt használnak szkriptek futtatására. Ezért fontossá válik a támadási láncokban részt vevő hálózati összetevők figyelése.