OriginLogger

OriginLogger ialah ancaman pencuri maklumat yang kuat yang boleh digunakan pada peranti yang dilanggar mengumpul data sensitif dan sulit. Ancaman itu boleh dilihat sebagai pengganti berpotensi kepada perisian hasad Agent Tesla yang terkenal. Ejen Tesla menutup operasinya pada 2019 kerana isu undang-undang yang serius. Menurut laporan oleh penyelidik di Palo Alto Networks Unit 42, apa yang pada mulanya dianggap sebagai versi 3 ancaman Ejen Tesla sebenarnya adalah jenis malware baru OriginLogger. Namun, perlu disebutkan bahawa terdapat bukti kukuh bahawa pembangunan OriginLogger hanya diambil dan diteruskan dari apa yang tersisa dari Ejen Tesla.

Keupayaan OriginLogger boleh disesuaikan berdasarkan keperluan khusus pelanggan. Lagipun, ugutan itu ditawarkan untuk dijual kepada pihak yang berminat. Perisian hasad boleh diarahkan untuk menangkap data daripada papan keratan sistem yang dijangkiti, mengambil tangkapan skrin sewenang-wenangnya, menjalankan rutin pengelogan kunci dan mencuri data/kelayakan daripada aplikasi dan perkhidmatan popular, seperti pelayar dan pelanggan e-mel. Data yang diperoleh boleh dieksfiltrasi melalui beberapa cara berbeza, termasuk SMPT, FTP, muat naik ke panel OriginLogger dan juga ke akaun Telegram. Perlu diingat bahawa walaupun tidak sering digunakan, OriginPanel mempunyai keupayaan untuk menggunakan fail tambahan ke sistem yang dijangkiti, satu ciri yang sering ditemui dalam ancaman RAT (Remote Access Trojan).