OriginLogger

OriginLogger, hassas ve gizli verileri toplayan, ihlal edilmiş cihazlarda kurulabilen güçlü bir bilgi hırsızlığı tehdididir. Tehdit, kötü şöhretli Agent Tesla kötü amaçlı yazılımının potansiyel halefi olarak görülebilir. Ajan Tesla, ciddi yasal sorunlar nedeniyle 2019'da faaliyetlerini durdurdu. Palo Alto Networks Unit 42'deki araştırmacılar tarafından hazırlanan bir rapora göre, başlangıçta Agent Tesla tehdidinin 3. sürümü olduğu düşünülen şey, aslında OriginLogger'ın yeni kötü amaçlı yazılım türü. Yine de, OriginLogger'ın gelişiminin Ajan Tesla'dan geriye kalanlardan başlayıp devam ettiğine dair güçlü kanıtlar olduğu belirtilmelidir.

OriginLogger'ın yetenekleri, müşterilerin özel gereksinimlerine göre özelleştirilebilir. Sonuçta, tehdit ilgili taraflara satışa sunuluyor. Kötü amaçlı yazılıma, virüs bulaşmış sistemin panosundan veri yakalaması, rastgele ekran görüntüleri alması, tuş günlüğü rutinlerini çalıştırması ve tarayıcı ve e-posta istemcileri gibi popüler uygulama ve hizmetlerden veri/kimlik bilgilerini çalması istenebilir. Elde edilen veriler, SMPT, FTP, OriginLogger paneline ve hatta Telegram hesaplarına yapılan yüklemeler dahil olmak üzere birkaç farklı yolla sızdırılabilir. Sık kullanılmasa da, OriginPanel'in, genellikle RAT (Uzaktan Erişim Truva Atı) tehditlerinde bulunan bir özellik olan virüslü sistemlere ek dosyalar dağıtma yeteneğine sahip olduğu belirtilmelidir.