OriginLogger

OriginLogger er en potent info-tyveretrussel, der kan implementeres på brudte enheder og indsamler følsomme og fortrolige data. Truslen kan ses som en potentiel efterfølger til den berygtede Agent Tesla malware. Agenten Tesla lukkede sine aktiviteter tilbage i 2019 på grund af alvorlige juridiske problemer. Ifølge en rapport fra forskerne ved Palo Alto Networks Unit 42 er det, der oprindeligt blev anset for at være version 3 af Agent Tesla-truslen, faktisk den nye malware-stamme af OriginLogger. Alligevel skal det nævnes, at der er stærke beviser for, at udviklingen af OriginLogger simpelthen tog fart og fortsatte fra det, der var tilbage af Agent Tesla.

OriginLoggers muligheder kan tilpasses baseret på kundernes specifikke krav. Truslen udbydes trods alt til salg til interesserede. Malwaren kan instrueres i at fange data fra det inficerede systems udklipsholder, tage vilkårlige skærmbilleder, køre keylogging-rutiner og stjæle data/legitimationsoplysninger fra populære applikationer og tjenester, såsom browser- og e-mail-klienter. De opnåede data kan eksfiltreres via flere forskellige måder, herunder SMPT, FTP, uploads til OriginLogger-panelet og endda til Telegram-konti. Det skal bemærkes, at selvom det ikke bruges ofte, har OriginPanel evnen til at implementere yderligere filer til de inficerede systemer, en egenskab, der ofte findes i RAT-trusler (Remote Access Trojan).