OriginLogger

„OriginLogger“ yra galinga informacijos vagystės grėsmė, kuri gali būti įdiegta pažeistuose įrenginiuose, renkant jautrius ir konfidencialius duomenis. Į grėsmę galima žiūrėti kaip į galimą liūdnai pagarsėjusios Agent Tesla kenkėjiškos programos įpėdinį. Agentas Tesla nutraukė savo veiklą dar 2019 m. dėl rimtų teisinių problemų. Remiantis „Palo Alto Networks Unit 42“ tyrėjų ataskaita, tai, kas iš pradžių buvo laikoma „Agent Tesla“ grėsmės 3 versija, iš tikrųjų yra nauja „OriginLogger“ kenkėjiškų programų atmaina. Visgi, reikia paminėti, kad yra svarių įrodymų, jog „OriginLogger“ kūrimas tiesiog ėmė ir tęsėsi nuo to, kas liko iš agento Tesla.

„OriginLogger“ galimybes galima pritaikyti pagal konkrečius klientų poreikius. Juk grasinimą siūloma parduoti suinteresuotiems asmenims. Kenkėjiška programa gali būti nurodyta užfiksuoti duomenis iš užkrėstos sistemos mainų srities, daryti savavališkas ekrano kopijas, vykdyti klaviatūros registravimo procedūras ir pavogti duomenis / kredencialus iš populiarių programų ir paslaugų, tokių kaip naršyklė ir el. pašto programos. Gauti duomenys gali būti išfiltruojami keliais skirtingais būdais, įskaitant SMPT, FTP, įkėlimus į OriginLogger skydelį ir net į Telegram paskyras. Reikėtų pažymėti, kad nors ir nėra dažnai naudojamas, „OriginPanel“ turi galimybę įdiegti papildomus failus užkrėstose sistemose, o tai dažnai pasitaiko RAT (nuotolinės prieigos Trojos arklys) grėsmėse.