OriginLogger

OriginLogger là một mối đe dọa đánh cắp thông tin mạnh mẽ có thể được triển khai trên các thiết bị bị vi phạm thu thập dữ liệu nhạy cảm và bí mật. Mối đe dọa có thể được coi là kẻ kế thừa tiềm năng của phần mềm độc hại khét tiếng Agent Tesla . Đại lý Tesla đã ngừng hoạt động trở lại vào năm 2019 do các vấn đề pháp lý nghiêm trọng. Theo một báo cáo của các nhà nghiên cứu tại Đơn vị 42 của Palo Alto Networks, thứ ban đầu được cho là phiên bản 3 của mối đe dọa Agent Tesla thực chất là dòng phần mềm độc hại mới của OriginLogger. Tuy nhiên, cần phải đề cập rằng có bằng chứng mạnh mẽ cho thấy sự phát triển của OriginLogger chỉ đơn giản là tiếp thu và tiếp tục từ những gì còn lại của Đặc vụ Tesla.

Các khả năng của OriginLogger có thể được tùy chỉnh dựa trên các yêu cầu cụ thể của khách hàng. Rốt cuộc, mối đe dọa đang được rao bán cho các bên quan tâm. Phần mềm độc hại có thể được hướng dẫn để nắm bắt dữ liệu từ khay nhớ tạm của hệ thống bị nhiễm, chụp ảnh màn hình tùy ý, chạy quy trình ghi nhật ký và lấy cắp dữ liệu / thông tin đăng nhập từ các ứng dụng và dịch vụ phổ biến, chẳng hạn như trình duyệt và ứng dụng email. Dữ liệu thu được có thể được lấy ra thông qua một số cách khác nhau, bao gồm SMPT, FTP, tải lên bảng OriginLogger và thậm chí vào tài khoản Telegram. Cần lưu ý rằng mặc dù không thường xuyên được sử dụng, OriginPanel có khả năng triển khai các tệp bổ sung cho các hệ thống bị nhiễm, một đặc điểm thường thấy trong các mối đe dọa RAT (Remote Access Trojan).