OriginLogger
OriginLogger هو تهديد قوي لسرقة المعلومات يمكن نشره على الأجهزة المخترقة التي تجمع بيانات حساسة وسرية. يمكن اعتبار التهديد بمثابة خليفة محتمل لبرنامج Agent Tesla السيئ السمعة. أوقف الوكيل Tesla عملياته في عام 2019 بسبب مشاكل قانونية خطيرة. وفقًا لتقرير صادر عن الباحثين في Palo Alto Networks Unit 42 ، فإن ما كان يُعتقد في البداية أنه الإصدار 3 من تهديد Agent Tesla هو في الواقع سلالة البرامج الضارة الجديدة لـ OriginLogger. ومع ذلك ، تجدر الإشارة إلى أن هناك أدلة قوية على أن تطوير OriginLogger التقط ببساطة واستمر مما تبقى من العميل Tesla.
يمكن تخصيص إمكانيات OriginLogger بناءً على المتطلبات المحددة للعملاء. بعد كل شيء ، يتم عرض التهديد للبيع للأطراف المهتمة. يمكن توجيه البرامج الضارة لالتقاط البيانات من حافظة النظام المصاب ، والتقاط لقطات شاشة عشوائية ، وتشغيل إجراءات تسجيل لوحة المفاتيح ، وسرقة البيانات / بيانات الاعتماد من التطبيقات والخدمات الشائعة ، مثل المستعرض وعملاء البريد الإلكتروني. يمكن استخراج البيانات التي تم الحصول عليها عبر عدة طرق مختلفة ، بما في ذلك SMPT و FTP والتحميلات إلى لوحة OriginLogger وحتى إلى حسابات Telegram. وتجدر الإشارة إلى أنه على الرغم من عدم استخدامها كثيرًا ، فإن OriginPanel لديها القدرة على نشر ملفات إضافية على الأنظمة المصابة ، وهي خاصية توجد غالبًا في تهديدات RAT (الوصول عن بُعد إلى حصان طروادة).
