OriginLogger

OriginLogger เป็นภัยคุกคามที่ขโมยข้อมูลที่มีศักยภาพ ซึ่งสามารถติดตั้งบนอุปกรณ์ที่ถูกละเมิดเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนและเป็นความลับ ภัยคุกคามนี้อาจถูกมองว่าเป็นผู้สืบทอดต่อมัลแวร์ Agent Tesla ที่น่าอับอาย ตัวแทนเทสลาปิดกิจการในปี 2562 เนื่องจากปัญหาทางกฎหมายที่ร้ายแรง ตามรายงานของนักวิจัยที่ Palo Alto Networks Unit 42 สิ่งที่เดิมคิดว่าเป็นเวอร์ชัน 3 ของภัยคุกคาม Agent Tesla คือมัลแวร์สายพันธุ์ใหม่ของ OriginLogger ถึงกระนั้น ก็ควรที่จะกล่าวถึงว่ามีหลักฐานที่แน่ชัดว่าการพัฒนา OriginLogger เพียงแค่หยิบขึ้นมาและดำเนินการต่อจากสิ่งที่เหลืออยู่ของ Agent Tesla

ความสามารถของ OriginLogger สามารถปรับแต่งได้ตามความต้องการเฉพาะของลูกค้า หลังจากที่ทุกการคุกคามถูกเสนอขายให้กับผู้มีส่วนได้เสีย มัลแวร์สามารถสั่งให้ดักจับข้อมูลจากคลิปบอร์ดของระบบที่ติดไวรัส จับภาพหน้าจอตามอำเภอใจ เรียกใช้งานคีย์ล็อก และขโมยข้อมูล/ข้อมูลประจำตัวจากแอปพลิเคชันและบริการยอดนิยม เช่น เบราว์เซอร์และไคลเอนต์อีเมล ข้อมูลที่ได้รับสามารถดึงออกมาได้หลายวิธี รวมถึง SMPT, FTP, การอัปโหลดไปยังแผง OriginLogger และแม้แต่บัญชี Telegram ควรสังเกตว่าถึงแม้จะไม่ได้ใช้บ่อยนัก แต่ OriginPanel ก็มีความสามารถในการปรับใช้ไฟล์เพิ่มเติมกับระบบที่ติดไวรัส ซึ่งเป็นลักษณะเฉพาะที่มักพบในภัยคุกคาม RAT (Remote Access Trojan)