OriginLogger

OriginLogger is een krachtige bedreiging voor het stelen van informatie die kan worden ingezet op gehackte apparaten om gevoelige en vertrouwelijke gegevens te verzamelen. De dreiging kan worden gezien als een mogelijke opvolger van de beruchte Agent Tesla- malware. De Agent Tesla heeft zijn activiteiten in 2019 stopgezet vanwege ernstige juridische problemen. Volgens een rapport van de onderzoekers van Palo Alto Networks Unit 42, is wat aanvankelijk werd gedacht als versie 3 van de Agent Tesla-dreiging eigenlijk de nieuwe malwaresoort van OriginLogger. Toch moet worden vermeld dat er sterke aanwijzingen zijn dat de ontwikkeling van OriginLogger eenvoudigweg is opgepakt en voortgezet met wat er nog over was van Agent Tesla.

De mogelijkheden van OriginLogger kunnen worden aangepast op basis van de specifieke eisen van de klanten. De dreiging wordt immers te koop aangeboden aan geïnteresseerden. De malware kan worden geïnstrueerd om gegevens van het klembord van het geïnfecteerde systeem vast te leggen, willekeurige schermafbeeldingen te maken, keylogging-routines uit te voeren en gegevens/referenties te stelen van populaire applicaties en services, zoals browser- en e-mailclients. De verkregen gegevens kunnen op verschillende manieren worden geëxfiltreerd, waaronder SMPT, FTP, uploads naar het OriginLogger-paneel en zelfs naar Telegram-accounts. Opgemerkt moet worden dat, hoewel het niet vaak wordt gebruikt, OriginPanel de mogelijkheid heeft om extra bestanden op de geïnfecteerde systemen te plaatsen, een kenmerk dat vaak wordt aangetroffen in RAT-bedreigingen (Remote Access Trojan).