Depuis la fuite du code source d'Ursnif / Gozi il y a environ deux ans, il y a eu plusieurs campagnes livrant Ursnif ou ses «fourches» (par exemple GozNym).

Les logiciels bancaires malveillants sont une activité lucrative et il était plus ou moins inévitable qu'un plus large éventail de cybercriminels profite de l'occasion pour gérer leurs propres campagnes, ajoutant ainsi à la base de code initiale au fur et à mesure de leur progression. Nous avons déjà discuté de campagnes antérieures sur ce blog, mais nous examinons depuis quelques semaines ce qui semble être une émanation du code source d'Ursnif, ciblé pour le moment principalement contre le Royaume-Uni et l'Italie.