OriginLogger
OriginLogger एक शक्तिशाली सूचना चोरी करने वाला खतरा है जिसे भंग किए गए उपकरणों पर तैनात किया जा सकता है जो संवेदनशील और गोपनीय डेटा एकत्र करते हैं। खतरे को कुख्यात Agent Tesla मैलवेयर के संभावित उत्तराधिकारी के रूप में देखा जा सकता है। गंभीर कानूनी मुद्दों के कारण एजेंट टेस्ला ने 2019 में अपना परिचालन बंद कर दिया। पालो ऑल्टो नेटवर्क यूनिट 42 के शोधकर्ताओं की एक रिपोर्ट के अनुसार, जिसे शुरू में एजेंट टेस्ला खतरे का संस्करण 3 माना जाता था, वास्तव में ओरिजिनलॉगर का नया मैलवेयर स्ट्रेन है। फिर भी, यह उल्लेख किया जाना चाहिए कि इस बात के पुख्ता सबूत हैं कि ओरिजिनलॉगर का विकास केवल एजेंट टेस्ला के बचे हुए से उठाया गया और जारी रहा।
OriginLogger की क्षमताओं को ग्राहकों की विशिष्ट आवश्यकताओं के आधार पर अनुकूलित किया जा सकता है। आखिरकार, इच्छुक पार्टियों को बिक्री के लिए धमकी की पेशकश की जा रही है। मैलवेयर को संक्रमित सिस्टम के क्लिपबोर्ड से डेटा कैप्चर करने, मनमाने ढंग से स्क्रीनशॉट लेने, कीलॉगिंग रूटीन चलाने और ब्राउज़र और ईमेल क्लाइंट जैसे लोकप्रिय एप्लिकेशन और सेवाओं से डेटा/क्रेडेंशियल चोरी करने का निर्देश दिया जा सकता है। प्राप्त डेटा को कई अलग-अलग तरीकों से निकाला जा सकता है, जिसमें एसएमपीटी, एफ़टीपी, ओरिजिनलॉगर पैनल पर अपलोड और यहां तक कि टेलीग्राम खाते भी शामिल हैं। यह ध्यान दिया जाना चाहिए कि हालांकि अक्सर उपयोग नहीं किया जाता है, ओरिजिनपैनल में संक्रमित सिस्टम में अतिरिक्त फाइलों को तैनात करने की क्षमता होती है, एक विशेषता जो अक्सर आरएटी (रिमोट एक्सेस ट्रोजन) खतरों में पाई जाती है।
