OriginLogger

OriginLogger este o amenințare puternică de furt de informații care poate fi implementată pe dispozitivele încălcate, care colectează date sensibile și confidențiale. Amenințarea ar putea fi privită ca un potențial succesor al infamului malware Agent Tesla . Agentul Tesla și-a închis operațiunile în 2019 din cauza unor probleme legale grave. Potrivit unui raport al cercetătorilor de la Palo Alto Networks Unit 42, ceea ce se credea inițial a fi versiunea 3 a amenințării Agent Tesla este de fapt noua tulpină de malware a OriginLogger. Totuși, trebuie menționat că există dovezi puternice că dezvoltarea OriginLogger pur și simplu a reluat și a continuat din ceea ce a mai rămas din agentul Tesla.

Capacitățile OriginLogger pot fi personalizate în funcție de cerințele specifice ale clienților. La urma urmei, amenințarea este oferită spre vânzare părților interesate. Malware-ul poate fi instruit să captureze date din clipboard-ul sistemului infectat, să facă capturi de ecran arbitrare, să ruleze rutine de înregistrare a tastelor și să fure date/acreditări din aplicații și servicii populare, cum ar fi browser-ul și clienții de e-mail. Datele obținute pot fi exfiltrate prin mai multe moduri diferite, inclusiv SMPT, FTP, încărcări în panoul OriginLogger și chiar în conturile Telegram. Trebuie remarcat faptul că, deși nu este des folosit, OriginPanel are capacitatea de a implementa fișiere suplimentare în sistemele infectate, o caracteristică întâlnită adesea în amenințările RAT (Remote Access Trojan).