OriginLogger

OriginLogger یک تهدید دزد اطلاعات قوی است که می تواند در دستگاه های نقض شده استفاده شود و داده های حساس و محرمانه را جمع آوری کند. این تهدید را می توان به عنوان جانشین بالقوه بدافزار بدنام عامل تسلا در نظر گرفت. عامل تسلا در سال 2019 به دلیل مشکلات قانونی جدی فعالیت خود را تعطیل کرد. طبق گزارشی که توسط محققان واحد 42 شبکه های پالو آلتو انجام شد، آنچه در ابتدا تصور می شد نسخه 3 تهدید عامل تسلا باشد، در واقع نوع بدافزار جدید OriginLogger است. با این حال، لازم به ذکر است که شواهد قوی وجود دارد مبنی بر اینکه توسعه OriginLogger به سادگی از آنچه از عامل تسلا باقی مانده بود، برداشته شده و ادامه یافته است.

قابلیت های OriginLogger را می توان بر اساس نیازهای خاص مشتریان سفارشی کرد. به هر حال، تهدید برای فروش به طرف های ذینفع ارائه می شود. به این بدافزار دستور داده می‌شود که داده‌ها را از کلیپ‌بورد سیستم آلوده گرفته، عکس‌های صفحه‌نمایش دلخواه بگیرد، روال‌های keylogging را اجرا کند، و داده‌ها/اطلاعات اعتباری را از برنامه‌ها و سرویس‌های محبوب، مانند مرورگرها و کلاینت‌های ایمیل به سرقت ببرد. داده های به دست آمده را می توان از طریق چندین راه مختلف از جمله SMPT، FTP، آپلود در پنل OriginLogger و حتی به حساب های تلگرام استخراج کرد. لازم به ذکر است که اگرچه اغلب مورد استفاده قرار نمی گیرد، اما OriginPanel دارای قابلیت استقرار فایل های اضافی در سیستم های آلوده است، مشخصه ای که اغلب در تهدیدات RAT (تروجان دسترسی از راه دور) یافت می شود.