OriginLogger

OriginLogger är ett potent info-stjälarhot som kan distribueras på enheter som har brutit in och samlar in känslig och konfidentiell data. Hotet kan ses som en potentiell efterträdare till den ökända Agent Tesla skadlig kod. Agenten Tesla lade ner sin verksamhet redan 2019 på grund av allvarliga juridiska problem. Enligt en rapport från forskarna vid Palo Alto Networks Unit 42, är det som ursprungligen troddes vara version 3 av Agent Tesla-hotet faktiskt den nya skadliga skadliga stammen av OriginLogger. Ändå bör det nämnas att det finns starka bevis för att utvecklingen av OriginLogger helt enkelt tog fart och fortsatte från det som fanns kvar av Agent Tesla.

OriginLoggers funktioner kan anpassas utifrån kundernas specifika krav. Hotet bjuds trots allt ut till försäljning till intresserade. Skadlig programvara kan instrueras att fånga data från det infekterade systemets urklipp, ta godtyckliga skärmdumpar, köra tangentloggningsrutiner och stjäla data/referenser från populära applikationer och tjänster, såsom webbläsare och e-postklienter. Den erhållna informationen kan exfiltreras via flera olika sätt, inklusive SMPT, FTP, uppladdningar till OriginLogger-panelen och till och med till Telegram-konton. Det bör noteras att även om det inte används ofta, har OriginPanel förmågan att distribuera ytterligare filer till de infekterade systemen, en egenskap som ofta finns i RAT-hot (Remote Access Trojan).