Keylogger banki belső alkalmazásban
A Sansec egy aktív keylogger kampányt azonosított az Egyesült Államok egyik legnagyobb bankjának belső, alkalmazottai számára fenntartott webáruházban. A támadás célpontja egy olyan oldal volt, amelyet több mint 200 000 alkalmazott használ cégjelzésekkel ellátott termékek rendelésére.
A keylogger minden beírt adatot rögzített, így a belépési adatokat, fizetőkártyaszámokat és személyes információkat egyaránt. A támadó domainjét 2025 karácsony előtt regisztrálták, a kártevő pedig 2026. január 14-én került fel, és mintegy 18 órán keresztül működött, mielőtt eltávolították volna. A Sansec szerint a támadás mögött álló csoport korábban is hasonló infrastruktúrát és technikákat használt, például a Green Bay Packers webáruházát célzó 2025-ös támadás során is. A támadók célja valószínűleg pénzügyi haszon volt, és a csoport folyamatosan aktív az e-kereskedelmi célpontok ellen.
