OriginLogger
OriginLogger 是一种强大的信息窃取威胁,可以部署在被破坏的设备上收集敏感和机密数据。该威胁可被视为臭名昭著的Agent Tesla恶意软件的潜在继任者。由于严重的法律问题,特斯拉代理于 2019 年关闭了其业务。根据 Palo Alto Networks Unit 42 研究人员的一份报告,最初被认为是 Agent Tesla 威胁的第 3 版实际上是 OriginLogger 的新恶意软件菌株。尽管如此,应该提到的是,有强有力的证据表明 OriginLogger 的开发只是从 Agent Tesla 剩下的东西上接续并继续。
OriginLogger 的功能可以根据客户的具体要求进行定制。毕竟,威胁正在出售给相关方。恶意软件可以被指示从受感染系统的剪贴板中捕获数据,截取任意屏幕截图,运行键盘记录程序,并从流行的应用程序和服务(例如浏览器和电子邮件客户端)中窃取数据/凭据。获得的数据可以通过几种不同的方式泄露,包括 SMPT、FTP、上传到 OriginLogger 面板甚至 Telegram 帐户。应该注意的是,虽然不经常使用,但 OriginPanel 具有将附加文件部署到受感染系统的能力,这是 RAT(远程访问木马)威胁中常见的特征。
