OriginLogger

OriginLogger er en potent info-tyverstrussel som kan distribueres på enheter som bryter brudd, samler inn sensitive og konfidensielle data. Trusselen kan sees på som en potensiell etterfølger til den beryktede Agent Tesla malware. Agenten Tesla la ned sin virksomhet tilbake i 2019 på grunn av alvorlige juridiske problemer. I følge en rapport fra forskerne ved Palo Alto Networks Unit 42, er det som opprinnelig ble antatt å være versjon 3 av Agent Tesla-trusselen faktisk den nye malware-stammen til OriginLogger. Likevel bør det nevnes at det er sterke bevis for at utviklingen av OriginLogger ganske enkelt tok seg opp og fortsatte fra det som var igjen av Agent Tesla.

Mulighetene til OriginLogger kan tilpasses basert på de spesifikke kravene til kundene. Tross alt blir trusselen tilbudt for salg til interesserte. Skadevaren kan bli instruert til å fange opp data fra det infiserte systemets utklippstavle, ta vilkårlige skjermbilder, kjøre keylogging-rutiner og stjele data/legitimasjon fra populære applikasjoner og tjenester, som nettleser- og e-postklienter. De innhentede dataene kan eksfiltreres via flere forskjellige måter, inkludert SMPT, FTP, opplastinger til OriginLogger-panelet og til og med til Telegram-kontoer. Det skal bemerkes at selv om det ikke brukes ofte, har OriginPanel muligheten til å distribuere flere filer til de infiserte systemene, en egenskap som ofte finnes i RAT-trusler (Remote Access Trojan).