OriginLogger

Το OriginLogger είναι μια ισχυρή απειλή κλοπής πληροφοριών που μπορεί να αναπτυχθεί σε συσκευές που έχουν παραβιαστεί και συλλέγει ευαίσθητα και εμπιστευτικά δεδομένα. Η απειλή θα μπορούσε να θεωρηθεί ως πιθανός διάδοχος του διαβόητου κακόβουλου λογισμικού Agent Tesla . Η Agent Tesla διέκοψε τις δραστηριότητές της το 2019 λόγω σοβαρών νομικών ζητημάτων. Σύμφωνα με μια έκθεση των ερευνητών της Μονάδας 42 του Palo Alto Networks, αυτό που αρχικά θεωρήθηκε ότι ήταν η έκδοση 3 της απειλής του Agent Tesla είναι στην πραγματικότητα το νέο είδος κακόβουλου λογισμικού του OriginLogger. Ωστόσο, θα πρέπει να αναφερθεί ότι υπάρχουν ισχυρές ενδείξεις ότι η ανάπτυξη του OriginLogger απλώς ξεκίνησε και συνεχίστηκε από ό,τι είχε απομείνει από τον Πράκτορα Tesla.

Οι δυνατότητες του OriginLogger μπορούν να προσαρμοστούν με βάση τις συγκεκριμένες απαιτήσεις των πελατών. Άλλωστε η απειλή προσφέρεται προς πώληση στους ενδιαφερόμενους. Το κακόβουλο λογισμικό μπορεί να λάβει οδηγίες για τη λήψη δεδομένων από το πρόχειρο του μολυσμένου συστήματος, τη λήψη αυθαίρετων στιγμιότυπων οθόνης, την εκτέλεση ρουτίνες καταγραφής πλήκτρων και την κλοπή δεδομένων/διαπιστευτηρίων από δημοφιλείς εφαρμογές και υπηρεσίες, όπως προγράμματα περιήγησης και προγράμματα-πελάτες email. Τα δεδομένα που λαμβάνονται μπορούν να διεξαχθούν μέσω πολλών διαφορετικών τρόπων, όπως SMPT, FTP, μεταφορτώσεις στον πίνακα OriginLogger και ακόμη και σε λογαριασμούς Telegram. Θα πρέπει να σημειωθεί ότι, αν και δεν χρησιμοποιείται συχνά, το OriginPanel έχει τη δυνατότητα να αναπτύξει πρόσθετα αρχεία στα μολυσμένα συστήματα, ένα χαρακτηριστικό που συναντάται συχνά στις απειλές RAT (Remote Access Trojan).