OriginLogger

OriginLogger — потужна загроза для викрадання інформації, яку можна розгорнути на зламаних пристроях, щоб збирати конфіденційні дані. Цю загрозу можна розглядати як потенційну наступницю сумнозвісної шкідливої програми Agent Tesla . Агент Tesla припинив свою діяльність ще в 2019 році через серйозні юридичні проблеми. Відповідно до звіту дослідників з Palo Alto Networks Unit 42, те, що спочатку вважалося третьою версією загрози Agent Tesla, насправді є новим штамом шкідливого програмного забезпечення OriginLogger. Тим не менш, слід зазначити, що є вагомі докази того, що розробка OriginLogger просто підхопила та продовжила те, що залишилося від агента Тесла.

Можливості OriginLogger можна налаштувати відповідно до конкретних вимог клієнтів. Адже загрозу виставляють на продаж зацікавленим особам. Зловмисне програмне забезпечення може отримати вказівку захоплювати дані з буфера обміну зараженої системи, робити довільні знімки екрана, запускати програми клавіатурного журналу та викрадати дані/облікові дані з популярних програм і служб, таких як браузер і клієнти електронної пошти. Отримані дані можна відфільтрувати різними способами, включаючи SMPT, FTP, завантаження на панель OriginLogger і навіть в облікові записи Telegram. Слід зазначити, що незважаючи на те, що OriginPanel використовується нечасто, він має можливість розгортати додаткові файли в заражених системах, що часто зустрічається в загрозах RAT (троян віддаленого доступу).