OriginLogger

Ang OriginLogger ay isang malakas na banta sa pagnanakaw ng impormasyon na maaaring i-deploy sa mga nalabag na device na nangongolekta ng sensitibo at kumpidensyal na data. Ang banta ay maaaring tingnan bilang isang potensyal na kahalili sa kasumpa-sumpa na Agent Tesla malware. Ipinasara ng Agent Tesla ang mga operasyon nito noong 2019 dahil sa mga seryosong legal na isyu. Ayon sa isang ulat ng mga mananaliksik sa Palo Alto Networks Unit 42, kung ano ang unang naisip na bersyon 3 ng banta ng Agent Tesla ay talagang ang bagong malware strain ng OriginLogger. Gayunpaman, dapat itong banggitin na mayroong malakas na katibayan na ang pag-unlad ng OriginLogger ay kinuha lamang at nagpatuloy mula sa kung ano ang natitira sa Agent Tesla.

Ang mga kakayahan ng OriginLogger ay maaaring ipasadya batay sa mga partikular na pangangailangan ng mga kliyente. Pagkatapos ng lahat, ang banta ay iniaalok para sa pagbebenta sa mga interesadong partido. Maaaring turuan ang malware na kumuha ng data mula sa clipboard ng infected na system, kumuha ng mga arbitrary na screenshot, magpatakbo ng mga gawain sa keylogging, at magnakaw ng data/mga kredensyal mula sa mga sikat na application at serbisyo, gaya ng browser at email client. Ang nakuhang data ay maaaring i-exfiltrate sa pamamagitan ng maraming iba't ibang paraan, kabilang ang SMPT, FTP, pag-upload sa OriginLogger panel at maging sa mga Telegram account. Dapat tandaan na bagama't hindi madalas na ginagamit, ang OriginPanel ay may kakayahang mag-deploy ng mga karagdagang file sa mga nahawaang sistema, isang katangian na madalas na makikita sa mga banta ng RAT (Remote Access Trojan).