OriginLogger

OriginLogger és una potent amenaça de robatori d'informació que es pot implementar en dispositius violats que recullen dades sensibles i confidencials. L'amenaça es podria veure com un possible successor del famós programari maliciós Agent Tesla . L'agent Tesla va tancar les seves operacions el 2019 a causa de problemes legals greus. Segons un informe dels investigadors de la Unitat 42 de Palo Alto Networks, el que inicialment es pensava que era la versió 3 de l'amenaça de l'Agent Tesla és en realitat la nova varietat de programari maliciós d'OriginLogger. Tot i així, cal esmentar que hi ha proves sòlides que el desenvolupament d'OriginLogger simplement va reprendre i va continuar amb el que quedava de l'agent Tesla.

Les capacitats d'OriginLogger es poden personalitzar en funció dels requisits específics dels clients. Després de tot, l'amenaça s'ofereix a la venda a les parts interessades. El programari maliciós pot rebre instruccions per capturar dades del porta-retalls del sistema infectat, fer captures de pantalla arbitràries, executar rutines de registre de tecles i robar dades o credencials d'aplicacions i serveis populars, com ara el navegador i els clients de correu electrònic. Les dades obtingudes es poden exfiltrar de diverses maneres diferents, com ara SMPT, FTP, càrregues al panell OriginLogger i fins i tot als comptes de Telegram. Cal tenir en compte que, tot i que no s'utilitza sovint, OriginPanel té la capacitat de desplegar fitxers addicionals als sistemes infectats, una característica que es troba sovint en les amenaces RAT (troià d'accés remot).