OriginLogger
OriginLogger הוא איום חזק של גניבת מידע שניתן לפרוס על מכשירים שנפרצו לאסוף נתונים רגישים וסודיים. ניתן לראות באיום כיורש פוטנציאלי לתוכנה הזדונית הידועה לשמצה של Agent Tesla . הסוכן טסלה סגר את פעילותו ב-2019 עקב בעיות משפטיות חמורות. על פי דו"ח של החוקרים ביחידה 42 של Palo Alto Networks, מה שנחשב בתחילה כגרסה 3 של איום Agent Tesla הוא למעשה זן התוכנה החדש של OriginLogger. ובכל זאת, יש להזכיר שיש ראיות חזקות לכך שהפיתוח של OriginLogger פשוט תפס והמשיך ממה שנשאר מהסוכן טסלה.
ניתן להתאים את היכולות של OriginLogger בהתאם לדרישות הספציפיות של הלקוחות. הרי האיום מוצע למכירה למתעניינים. ניתן להנחות את התוכנה הזדונית ללכוד נתונים מהלוח של המערכת הנגועה, לצלם צילומי מסך שרירותיים, להפעיל שגרות של רישום מקשים ולגנוב נתונים/אישורים מיישומים ושירותים פופולריים, כגון לקוחות דפדפן ואימייל. ניתן לסנן את הנתונים שהתקבלו באמצעות מספר דרכים שונות, כולל SMPT, FTP, העלאות ללוח OriginLogger ואפילו לחשבונות טלגרם. יש לציין שלמרות שאינה בשימוש לעתים קרובות, ל- OriginPanel יש את היכולת לפרוס קבצים נוספים למערכות הנגועות, מאפיין שנמצא לעתים קרובות באיומי RAT (גישה מרחוק Trojan).
