OriginLogger

OriginLogger е мощна заплаха за крадец на информация, която може да бъде внедрена на пробити устройства, събиращи чувствителни и поверителни данни. Заплахата може да се разглежда като потенциален наследник на скандалния зловреден софтуер Agent Tesla . Агентът Tesla прекрати дейността си през 2019 г. поради сериозни правни проблеми. Според доклад на изследователите от Palo Alto Networks Unit 42, това, което първоначално се смяташе за версия 3 на заплахата Agent Tesla, всъщност е новият вид зловреден софтуер на OriginLogger. И все пак трябва да се спомене, че има убедителни доказателства, че разработката на OriginLogger просто се подхваща и продължава от това, което е останало от агент Tesla.

Възможностите на OriginLogger могат да бъдат персонализирани въз основа на специфичните изисквания на клиентите. В крайна сметка заплахата се предлага за продажба на заинтересовани страни. Злонамереният софтуер може да бъде инструктиран да улавя данни от клипборда на заразената система, да прави произволни екранни снимки, да изпълнява рутинни процедури за запис на клавиатурата и да краде данни/идентификационни данни от популярни приложения и услуги, като браузър и имейл клиенти. Получените данни могат да бъдат ексфилтрирани по няколко различни начина, включително SMPT, FTP, качвания в панела OriginLogger и дори в акаунти в Telegram. Трябва да се отбележи, че въпреки че не се използва често, OriginPanel има способността да разгръща допълнителни файлове в заразените системи, характеристика, която често се среща в RAT (троянски кон за отдалечен достъп) заплахи.