OriginLogger

ОригинЛоггер је моћна претња за крађу информација која се може применити на оштећеним уређајима и прикупља осетљиве и поверљиве податке. Претња би се могла посматрати као потенцијални наследник злонамерног софтвера Агент Тесла . Агент Тесла је прекинуо своје пословање још 2019. године због озбиљних правних проблема. Према извештају истраживача у Пало Алто Нетворкс Унит 42, оно што се првобитно сматрало верзијом 3 претње Агент Тесла је заправо нова врста малвера ОригинЛоггер-а. Ипак, треба напоменути да постоје јаки докази да је развој ОригинЛоггер-а једноставно кренуо и настављен од онога што је остало од агента Тесле.

Могућности ОригинЛоггер-а могу се прилагодити на основу специфичних захтева клијената. На крају крајева, претња се нуди на продају заинтересованим лицима. Злонамерном софтверу може бити наложено да ухвати податке из међуспремника зараженог система, направи произвољне снимке екрана, покрене рутине за вођење кључева и украде податке/акредитиве из популарних апликација и услуга, као што су претраживачи и клијенти е-поште. Добијени подаци се могу ексфилтрирати на неколико различитих начина, укључујући СМПТ, ФТП, отпремање на ОригинЛоггер панел, па чак и на Телеграм налоге. Треба напоменути да, иако се не користи често, ОригинПанел има могућност постављања додатних датотека на заражене системе, што је карактеристика која се често налази у претњама РАТ (Ремоте Аццесс Тројан).