OriginLogger

OriginLogger to potężne zagrożenie kradzieży informacji, które można wdrożyć na zhakowanych urządzeniach, które zbierają wrażliwe i poufne dane. Zagrożenie może być postrzegane jako potencjalny następca niesławnego złośliwego oprogramowania Agent Tesla . Agent Tesla zakończył działalność w 2019 roku z powodu poważnych problemów prawnych. Według raportu badaczy z Palo Alto Networks Unit 42, to, co początkowo uważano za wersję 3 zagrożenia Agent Tesla, jest w rzeczywistości nowym szczepem złośliwego oprogramowania OriginLogger. Mimo to należy wspomnieć, że istnieją mocne dowody na to, że rozwój OriginLogger po prostu podniósł i kontynuował to, co zostało z agenta Tesli.

Możliwości OriginLoggera można dostosować w oparciu o specyficzne wymagania klientów. W końcu groźba jest oferowana do sprzedaży zainteresowanym stronom. Złośliwe oprogramowanie może zostać poinstruowane, aby przechwytywać dane ze schowka zainfekowanego systemu, wykonywać dowolne zrzuty ekranu, uruchamiać procedury rejestrowania klawiszy oraz kraść dane/dane uwierzytelniające z popularnych aplikacji i usług, takich jak przeglądarki i klienci poczty e-mail. Uzyskane dane można eksfiltrować na kilka różnych sposobów, w tym SMPT, FTP, wgrywanie do panelu OriginLogger, a nawet na konta Telegram. Należy zauważyć, że chociaż nie jest często używany, OriginPanel ma możliwość wdrażania dodatkowych plików na zainfekowane systemy, co jest cechą często spotykaną w zagrożeniach RAT (Remote Access Trojan).