OriginLogger
OriginLogger एक शक्तिशाली जानकारी चोर्ने खतरा हो जुन उल्लङ्घन गरिएका यन्त्रहरूमा संवेदनशील र गोप्य डाटा सङ्कलन गर्न सकिन्छ। खतरालाई कुख्यात Agent Tesla मालवेयरको सम्भावित उत्तराधिकारीको रूपमा हेर्न सकिन्छ। एजेन्ट टेस्लाले गम्भीर कानुनी समस्याहरूको कारणले 2019 मा फेरि आफ्नो सञ्चालन बन्द गर्यो। Palo Alto Networks Unit 42 का अन्वेषकहरूको रिपोर्ट अनुसार, जुन सुरुमा एजेन्ट टेस्ला खतराको संस्करण 3 मानिएको थियो त्यो वास्तवमा OriginLogger को नयाँ मालवेयर स्ट्रेन हो। तैपनि, यो उल्लेख गर्नुपर्छ कि त्यहाँ बलियो प्रमाण छ कि OriginLogger को विकास एजेन्ट टेस्लाको बाँकी रहेको कुराबाट मात्र उठ्यो र जारी रह्यो।
OriginLogger को क्षमताहरू ग्राहकहरूको विशिष्ट आवश्यकताहरूको आधारमा अनुकूलित गर्न सकिन्छ। आखिर, धम्की इच्छुक पार्टीहरूलाई बिक्रीको लागि प्रस्ताव गरिएको छ। मालवेयरलाई संक्रमित प्रणालीको क्लिपबोर्डबाट डाटा क्याप्चर गर्न, मनमानी स्क्रिनसटहरू लिन, किलगिङ दिनचर्याहरू चलाउन, र ब्राउजर र इमेल क्लाइन्टहरू जस्ता लोकप्रिय अनुप्रयोगहरू र सेवाहरूबाट डाटा/प्रमाणपत्रहरू चोर्न निर्देशन दिन सकिन्छ। प्राप्त डाटा SMPT, FTP, OriginLogger प्यानलमा अपलोड र टेलिग्राम खाताहरूमा समेत विभिन्न तरिकाहरू मार्फत बाहिर निकाल्न सकिन्छ। यो ध्यान दिनुपर्छ कि प्रायः प्रयोग नगरे पनि, OriginPanel सँग संक्रमित प्रणालीहरूमा थप फाइलहरू डिप्लोय गर्ने क्षमता छ, यो विशेषता प्रायः RAT (रिमोट एक्सेस ट्रोजन) खतराहरूमा पाइन्छ।
