Ursnif malware
A Bridewell Cyber Threat Intelligence (CTI) csapata egy korábban nem azonosított Ursnif infrastruktúrát hozott nyilvánosságra, amely több C2 szervert tartalmaz, amelyeket a kártevő használt 2023-as kampányok során.
Az Ursnif (más néven Gozi) egy back door, amelyet korábban banki trójaiként fejlesztettek ki, de más rosszindulatú programok, például az Emotet és a Trickbot példáját követve a zsarolóvírusok terjesztésére is szolgál és támogatja a többlépcsős zsarolást.
Egy januárban nyilvánosságra hozott kampány az Urnsnif malware-el kezdődött, és a Cobalt Strike telepítéséhez vezetett, és az adatszivárgással végződött.
A kutatók megosztották az azonosításhoz szükséges mutatókat.