OriginLogger

O OriginLogger é uma ameaça potente de roubo de informações que pode ser implantada em dispositivos violados para coletar dados confidenciais e confidenciais. A ameaça pode ser vista como um potencial sucessor do infame malware Agent Tesla. O Agente Tesla encerrou suas operações em 2019 devido a sérios problemas legais. De acordo com um relatório dos pesquisadores da Unidade 42 da Palo Alto Networks, o que inicialmente se pensava ser a versão 3 da ameaça do Agente Tesla é na verdade a nova variedade de malware do OriginLogger. Ainda assim, deve-se mencionar que há fortes evidências de que o desenvolvimento do OriginLogger simplesmente pegou e continuou a partir do que restou do Agente Tesla.

Os recursos do OriginLogger podem ser personalizados com base nos requisitos específicos dos clientes. Afinal, a ameaça está sendo colocada à venda aos interessados. O malware pode ser instruído a capturar dados da área de transferência do sistema infectado, fazer capturas de tela arbitrárias, executar rotinas de keylogging e roubar dados/credenciais de aplicativos e serviços populares, como navegador e clientes de e-mail. Os dados obtidos podem ser exfiltrados de várias maneiras diferentes, incluindo SMPT, FTP, uploads para o painel OriginLogger e até para contas do Telegram. Deve-se notar que, embora não seja usado com frequência, o OriginPanel tem a capacidade de implantar arquivos adicionais nos sistemas infectados, uma característica frequentemente encontrada em ameaças de RATs (Remote Access Trojans).