OriginLogger

Az OriginLogger egy erős információlopó fenyegetés, amely a feltört eszközökön telepíthető, és érzékeny és bizalmas adatokat gyűjt. A fenyegetés a hírhedt Agent Tesla kártevő potenciális utódjának tekinthető. A Tesla ügynök még 2019-ben leállította tevékenységét súlyos jogi problémák miatt. A Palo Alto Networks Unit 42 kutatóinak jelentése szerint, amit eredetileg az Agent Tesla fenyegetés 3-as verziójának hittek, az valójában az OriginLogger új malware törzse. Mindazonáltal meg kell említeni, hogy erős bizonyítékok vannak arra, hogy az OriginLogger fejlesztése egyszerűen felkapott és folytatódott a Tesla ügynökből maradt dolgokból.

Az OriginLogger képességei az ügyfelek egyedi igényei alapján testreszabhatók. Hiszen a fenyegetést eladásra kínálják az érdeklődőknek. A rosszindulatú program utasítható arra, hogy adatokat rögzítsen a fertőzött rendszer vágólapjáról, tetszőleges képernyőképeket készítsen, billentyűnaplózási rutinokat futtasson, valamint adatokat/hitelesítő adatokat lopjon el népszerű alkalmazásokból és szolgáltatásokból, például böngészőkből és e-mail kliensekből. A kapott adatok többféle módon is kiszűrhetők, beleértve az SMPT-t, az FTP-t, az OriginLogger panelre való feltöltést és akár a Telegram fiókokat is. Meg kell jegyezni, hogy bár nem gyakran használják, az OriginPanel képes további fájlokat telepíteni a fertőzött rendszerekre, ami gyakran megtalálható a RAT (Remote Access Trojan) fenyegetéseknél.