OriginLogger

OriginLogger on võimas teabevarastamisoht, mida saab kasutada rikutud seadmetel, mis koguvad tundlikke ja konfidentsiaalseid andmeid. Seda ohtu võib vaadelda kui kurikuulsa Agent Tesla pahavara potentsiaalset järeltulijat. Agent Tesla lõpetas oma tegevuse 2019. aastal tõsiste juriidiliste probleemide tõttu. Palo Alto Networks Unit 42 teadlaste aruande kohaselt on algselt Agent Tesla ohu 3. versioon tegelikult OriginLoggeri uus pahavara tüvi. Siiski tuleb mainida, et on kindlaid tõendeid selle kohta, et OriginLoggeri areng lihtsalt tõusis ja jätkas agent Teslast allesjäänuga.

OriginLoggeri võimalusi saab kohandada vastavalt klientide spetsiifilistele nõudmistele. Pakutakse ju ähvardust huvilistele müügiks. Pahavarale saab anda käsu lüüa andmeid nakatunud süsteemi lõikepuhvrisse, teha suvalisi ekraanipilte, käivitada klahvilogimise rutiine ning varastada andmeid/mandaate populaarsetest rakendustest ja teenustest, nagu brauser ja e-posti kliendid. Saadud andmeid saab väljafiltreerida mitmel erineval viisil, sealhulgas SMPT, FTP, üleslaadimise kaudu OriginLoggeri paneelile ja isegi Telegrami kontodele. Tuleb märkida, et kuigi seda ei kasutata sageli, on OriginPanelil võimalus nakatatud süsteemidesse juurutada täiendavaid faile, mida sageli leidub RAT-i (Remote Access Trojan) ohtude puhul.