OriginLogger
OriginLogger는 민감한 기밀 데이터를 수집하는 침해된 장치에 배포할 수 있는 강력한 정보 도용 위협입니다. 이 위협은 악명 높은 Agent Tesla 멀웨어의 잠재적인 후계자로 볼 수 있습니다. Agent Tesla는 심각한 법적 문제로 인해 2019년에 운영을 중단했습니다. Palo Alto Networks Unit 42의 연구원들의 보고서에 따르면 처음에는 Agent Tesla 위협의 버전 3으로 생각되었던 것이 실제로 OriginLogger의 새로운 맬웨어 변종입니다. 그럼에도 불구하고 OriginLogger의 개발이 Agent Tesla의 남은 것에서 시작하여 계속되었다는 강력한 증거가 있음을 언급해야 합니다.
OriginLogger의 기능은 클라이언트의 특정 요구 사항에 따라 사용자 지정할 수 있습니다. 결국 위협은 이해 관계자에게 판매를 위해 제공되고 있습니다. 멀웨어는 감염된 시스템의 클립보드에서 데이터를 캡처하고, 임의의 스크린샷을 찍고, 키로깅 루틴을 실행하고, 브라우저 및 이메일 클라이언트와 같은 인기 있는 애플리케이션 및 서비스에서 데이터/자격 증명을 훔치도록 지시할 수 있습니다. 획득한 데이터는 SMPT, FTP, OriginLogger 패널 및 Telegram 계정에 업로드를 포함한 여러 가지 방법을 통해 추출할 수 있습니다. OriginPanel은 자주 사용되지는 않지만 감염된 시스템에 추가 파일을 배포할 수 있는 기능이 있다는 점에 유의해야 합니다. 이는 RAT(Remote Access Trojan) 위협에서 흔히 볼 수 있는 특성입니다.
