OriginLogger

OriginLogger ir spēcīgs informācijas zagšanas drauds, ko var izmantot bojātās ierīcēs, kas apkopo sensitīvus un konfidenciālus datus. Draudi varētu tikt uzskatīti par bēdīgi slavenās ļaunprogrammatūras Agent Tesla pēcteci. Aģents Tesla savu darbību pārtrauca 2019. gadā nopietnu juridisku problēmu dēļ. Saskaņā ar Palo Alto Networks 42. nodaļas pētnieku ziņojumu, tas, kas sākotnēji tika uzskatīts par Agent Tesla draudu 3. versiju, patiesībā ir jaunais OriginLogger ļaunprātīgas programmatūras celms. Tomēr jāpiemin, ka ir pārliecinoši pierādījumi tam, ka OriginLogger attīstība vienkārši pacēlās un turpinājās no tā, kas bija palicis no aģenta Tesla.

OriginLogger iespējas var pielāgot, pamatojoties uz klientu īpašajām prasībām. Galu galā draudi tiek piedāvāti pārdošanai ieinteresētajām pusēm. Ļaunprātīgajai programmatūrai var dot norādījumus tvert datus no inficētās sistēmas starpliktuves, uzņemt patvaļīgus ekrānuzņēmumus, palaist taustiņu reģistrēšanas rutīnas un nozagt datus/akreditācijas datus no populārām lietojumprogrammām un pakalpojumiem, piemēram, pārlūkprogrammas un e-pasta klientiem. Iegūtos datus var izfiltrēt, izmantojot vairākus dažādus veidus, tostarp SMPT, FTP, augšupielādes OriginLogger panelī un pat Telegram kontos. Jāatzīmē, ka, lai gan OriginPanel netiek bieži izmantots, tas spēj izvietot papildu failus inficētajās sistēmās, kas bieži sastopams RAT (Remote Access Trojan) draudos.