OriginLogger

OriginLogger je močna grožnja kraje informacij, ki jo je mogoče namestiti na napravah, v katerih je prišlo do vdora, zbira občutljive in zaupne podatke. Na grožnjo bi lahko gledali kot na morebitnega naslednika zloglasne zlonamerne programske opreme Agent Tesla . Agent Tesla je leta 2019 zaprl svoje poslovanje zaradi resnih pravnih težav. Po poročilu raziskovalcev iz enote 42 Palo Alto Networks je tisto, za kar se je sprva mislilo, da je različica 3 grožnje Agent Tesla, pravzaprav nova vrsta zlonamerne programske opreme OriginLogger. Kljub temu je treba omeniti, da obstajajo trdni dokazi, da je razvoj OriginLoggerja preprosto pobral in nadaljeval od tega, kar je ostalo od agenta Tesla.

Zmogljivosti OriginLoggerja je mogoče prilagoditi glede na posebne zahteve strank. Navsezadnje se grožnja ponuja v prodajo interesentom. Zlonamerni programski opremi je mogoče naročiti, da zajame podatke iz odložišča okuženega sistema, naredi poljubne posnetke zaslona, zažene rutine beleženja tipk in ukrade podatke/poverilnice iz priljubljenih aplikacij in storitev, kot so brskalniki in e-poštni odjemalci. Pridobljene podatke je mogoče ekstrahirati na več različnih načinov, vključno s SMPT, FTP, nalaganjem na ploščo OriginLogger in celo v račune Telegram. Opozoriti je treba, da ima OriginPanel, čeprav se ne uporablja pogosto, možnost razmestitve dodatnih datotek v okužene sisteme, kar je značilnost, ki jo pogosto najdemo pri grožnjah RAT (trojanski konj za oddaljeni dostop).