OriginLogger

OriginLogger je silná hrozba kradnutia informácií, ktorú možno nasadiť na narušené zariadenia a zbierať citlivé a dôverné údaje. Hrozbu možno považovať za potenciálneho nástupcu neslávne známeho malvéru Agent Tesla . Agent Tesla ukončil svoju činnosť v roku 2019 z dôvodu vážnych právnych problémov. Podľa správy výskumníkov z Palo Alto Networks Unit 42, to, čo sa pôvodne považovalo za verziu 3 hrozby Agent Tesla, je v skutočnosti nový malvérový kmeň OriginLogger. Napriek tomu je potrebné spomenúť, že existujú silné dôkazy, že vývoj OriginLogger jednoducho nadviazal a pokračoval od toho, čo zostalo po agentovi Teslu.

Možnosti OriginLogger je možné prispôsobiť na základe špecifických požiadaviek klientov. Veď hrozba sa ponúka na predaj záujemcom. Malvér môže dostať pokyn, aby zachytával údaje zo schránky infikovaného systému, robil ľubovoľné snímky obrazovky, spúšťal rutiny zaznamenávania klávesov a ukradol údaje/poverenia z populárnych aplikácií a služieb, ako sú prehliadače a e-mailoví klienti. Získané údaje je možné exfiltrovať niekoľkými rôznymi spôsobmi, vrátane SMPT, FTP, nahrávania na panel OriginLogger a dokonca aj na účty Telegram. Treba poznamenať, že hoci sa OriginPanel často nepoužíva, má schopnosť nasadiť ďalšie súbory do infikovaných systémov, čo je vlastnosť, ktorá sa často vyskytuje pri hrozbách RAT (Remote Access Trojan).