OriginLogger

OriginLogger on voimakas tietovarastajien uhka, joka voidaan ottaa käyttöön rikottuihin laitteisiin, jotka keräävät arkaluontoisia ja luottamuksellisia tietoja. Uhkaa voidaan pitää surullisen kuuluisan Agent Tesla -haittaohjelman mahdollisena seuraajana. Agent Tesla lopetti toimintansa jo vuonna 2019 vakavien juridisten ongelmien vuoksi. Palo Alto Networks Unit 42:n tutkijoiden raportin mukaan se, mitä alun perin luultiin Agent Tesla -uhan versioksi 3, on itse asiassa OriginLoggerin uusi haittaohjelmakanta. Silti on syytä mainita, että on vahvaa näyttöä siitä, että OriginLoggerin kehitys yksinkertaisesti piristyi ja jatkui siitä, mitä agentti Teslasta oli jäljellä.

OriginLoggerin ominaisuuksia voidaan räätälöidä asiakkaiden erityisvaatimusten mukaan. Uhkaahan tarjotaan myytäväksi kiinnostuneille. Haittaohjelma voidaan ohjeistaa kaappaamaan tietoja tartunnan saaneen järjestelmän leikepöydältä, ottamaan mielivaltaisia kuvakaappauksia, suorittamaan näppäinlokirutiineja ja varastamaan tietoja/tunnistetietoja suosituista sovelluksista ja palveluista, kuten selaimista ja sähköpostiohjelmista. Saadut tiedot voidaan suodattaa useilla eri tavoilla, mukaan lukien SMPT, FTP, lataukset OriginLogger-paneeliin ja jopa Telegram-tileille. On syytä huomata, että vaikka OriginPanel ei käytetä usein, sillä on kyky ottaa käyttöön lisätiedostoja tartunnan saaneisiin järjestelmiin, mikä on ominaisuus, joka löytyy usein RAT-uhkista (Remote Access Trojan).