OriginLogger

OriginLogger je moćna prijetnja kradljivaca informacija koja se može primijeniti na oštećenim uređajima za prikupljanje osjetljivih i povjerljivih podataka. Prijetnja bi se mogla promatrati kao potencijalni nasljednik zloglasnog malwarea Agent Tesla . Agent Tesla ugasio je svoje poslovanje još 2019. godine zbog ozbiljnih pravnih problema. Prema izvješću istraživača iz Palo Alto Networks Unit 42, ono za što se u početku mislilo da je verzija 3 prijetnje Agent Tesla zapravo je nova vrsta zlonamjernog softvera OriginLogger. Ipak, treba spomenuti da postoje jaki dokazi da je razvoj OriginLoggera jednostavno pokupio i nastavio s onim što je ostalo od Agenta Tesle.

Mogućnosti OriginLoggera mogu se prilagoditi na temelju specifičnih zahtjeva klijenata. Uostalom, prijetnja se nudi na prodaju zainteresiranima. Zlonamjernom se softveru može naložiti da uhvati podatke iz međuspremnika zaraženog sustava, napravi proizvoljne snimke zaslona, pokrene rutine za prijavu tipki i ukrade podatke/vjerodajnice iz popularnih aplikacija i usluga, kao što su klijenti preglednika i e-pošte. Dobiveni podaci mogu se ekstrahirati na nekoliko različitih načina, uključujući SMPT, FTP, prijenos na OriginLogger ploču pa čak i na Telegram račune. Treba napomenuti da iako se ne koristi često, OriginPanel ima mogućnost postavljanja dodatnih datoteka na zaražene sustave, što je karakteristika koja se često nalazi u RAT (Remote Access Trojan) prijetnjama.