OriginLogger

OriginLogger je silná hrozba kradoucí informace, kterou lze nasadit na narušená zařízení shromažďující citlivá a důvěrná data. Hrozba by mohla být považována za potenciálního nástupce nechvalně známého malwaru Agent Tesla . Agent Tesla ukončil svou činnost v roce 2019 kvůli vážným právním problémům. Podle zprávy výzkumníků z Palo Alto Networks Unit 42, to, co bylo původně považováno za verzi 3 hrozby Agent Tesla, je ve skutečnosti nový kmen malwaru OriginLogger. Přesto je třeba zmínit, že existují pádné důkazy o tom, že vývoj OriginLogger jednoduše navázal a pokračoval od toho, co zbylo z agenta Tesly.

Možnosti OriginLogger lze přizpůsobit na základě specifických požadavků klientů. Ostatně hrozba se nabízí k prodeji zájemcům. Malware může být instruován, aby zachytil data ze schránky infikovaného systému, pořídil libovolné snímky obrazovky, spustil rutiny keyloggingu a ukradl data/pověřovací údaje z oblíbených aplikací a služeb, jako jsou prohlížeče a e-mailové klienty. Získaná data lze exfiltrovat několika různými způsoby, včetně SMPT, FTP, nahráním na panel OriginLogger a dokonce na účty Telegram. Je třeba poznamenat, že ačkoli se OriginPanel často nepoužívá, má schopnost nasadit další soubory do infikovaných systémů, což je vlastnost, která se často vyskytuje u hrozeb RAT (Remote Access Trojan).