OriginLogger

OriginLogger — это мощная угроза для кражи информации, которая может быть развернута на взломанных устройствах для сбора важных и конфиденциальных данных. Угрозу можно рассматривать как потенциального преемника печально известного вредоносного ПО Agent Tesla . Агент Тесла прекратил свою деятельность еще в 2019 году из-за серьезных юридических проблем. Согласно отчету исследователей из Palo Alto Networks Unit 42, то, что первоначально считалось третьей версией угрозы Agent Tesla, на самом деле является новой разновидностью вредоносного ПО OriginLogger. Тем не менее, следует упомянуть, что есть убедительные доказательства того, что разработка OriginLogger просто взяла и продолжила то, что осталось от Agent Tesla.

Возможности OriginLogger можно настроить в зависимости от конкретных требований клиентов. Ведь угроза выставляется на продажу заинтересованным лицам. Вредоносная программа может быть проинструктирована для захвата данных из буфера обмена зараженной системы, создания произвольных снимков экрана, запуска процедур кейлогинга и кражи данных/учетных данных из популярных приложений и служб, таких как браузеры и почтовые клиенты. Полученные данные можно эксфильтровать несколькими способами, включая SMPT, FTP, загрузку в панель OriginLogger и даже в аккаунты Telegram. Следует отметить, что OriginPanel, хотя и не часто используется, имеет возможность развертывать дополнительные файлы в зараженных системах, что часто встречается в угрозах RAT (троян удаленного доступа).