OriginLogger

OriginLogger è una potente minaccia di furto di informazioni che può essere implementata su dispositivi violati per raccogliere dati sensibili e riservati. La minaccia potrebbe essere vista come un potenziale successore del famigerato malware Agent Tesla . L'agente Tesla ha interrotto le sue operazioni nel 2019 a causa di gravi problemi legali. Secondo un rapporto dei ricercatori della Palo Alto Networks Unit 42, quella che inizialmente si pensava fosse la versione 3 della minaccia dell'Agente Tesla è in realtà il nuovo ceppo di malware di OriginLogger. Tuttavia, va menzionato che ci sono forti prove che lo sviluppo di OriginLogger ha semplicemente ripreso e continuato da ciò che era rimasto dell'Agente Tesla.

Le capacità di OriginLogger possono essere personalizzate in base alle esigenze specifiche dei clienti. Dopotutto, la minaccia viene offerta in vendita alle parti interessate. Al malware può essere richiesto di acquisire dati dagli appunti del sistema infetto, acquisire schermate arbitrarie, eseguire routine di keylogging e rubare dati/credenziali da applicazioni e servizi popolari, come browser e client di posta elettronica. I dati ottenuti possono essere esfiltrati in diversi modi, inclusi SMPT, FTP, caricamenti sul pannello OriginLogger e persino su account Telegram. Va notato che, sebbene non utilizzato spesso, OriginPanel ha la capacità di distribuire file aggiuntivi ai sistemi infetti, una caratteristica che si trova spesso nelle minacce RAT (Remote Access Trojan).