OriginLogger
OriginLogger 是一種強大的信息竊取威脅,可以部署在被破壞的設備上收集敏感和機密數據。該威脅可被視為臭名昭著的Agent Tesla惡意軟件的潛在繼任者。由於嚴重的法律問題,特斯拉代理於 2019 年關閉了其業務。根據 Palo Alto Networks Unit 42 研究人員的一份報告,最初被認為是 Agent Tesla 威脅的第 3 版實際上是 OriginLogger 的新惡意軟件菌株。儘管如此,應該提到的是,有強有力的證據表明 OriginLogger 的開發只是從 Agent Tesla 剩下的東西上接續並繼續。
OriginLogger 的功能可以根據客戶的具體要求進行定制。畢竟,威脅正在出售給相關方。惡意軟件可以被指示從受感染系統的剪貼板中捕獲數據,截取任意屏幕截圖,運行鍵盤記錄程序,並從流行的應用程序和服務(例如瀏覽器和電子郵件客戶端)中竊取數據/憑據。獲得的數據可以通過幾種不同的方式洩露,包括 SMPT、FTP、上傳到 OriginLogger 面板甚至 Telegram 帳戶。應該注意的是,雖然不經常使用,但 OriginPanel 具有將附加文件部署到受感染系統的能力,這是 RAT(遠程訪問木馬)威脅中常見的特徵。
