OriginLogger

OriginLogger es una potente amenaza de robo de información que se puede implementar en dispositivos violados para recopilar datos confidenciales y confidenciales. La amenaza podría verse como un posible sucesor del infame malware Agent Tesla . El Agente Tesla cerró sus operaciones en 2019 debido a graves problemas legales. Según un informe de los investigadores de la Unidad 42 de Palo Alto Networks, lo que inicialmente se pensó que era la versión 3 de la amenaza Agent Tesla es en realidad la nueva variedad de malware de OriginLogger. Aún así, debe mencionarse que existe una fuerte evidencia de que el desarrollo de OriginLogger simplemente retomó y continuó a partir de lo que quedaba del Agente Tesla.

Las capacidades de OriginLogger se pueden personalizar según los requisitos específicos de los clientes. Después de todo, la amenaza se ofrece a la venta a las partes interesadas. Se puede indicar al malware que capture datos del portapapeles del sistema infectado, tome capturas de pantalla arbitrarias, ejecute rutinas de registro de teclas y robe datos/credenciales de aplicaciones y servicios populares, como navegadores y clientes de correo electrónico. Los datos obtenidos se pueden filtrar a través de varias formas diferentes, incluyendo SMPT, FTP, subidas al panel de OriginLogger e incluso a cuentas de Telegram. Cabe señalar que, aunque no se usa con frecuencia, OriginPanel tiene la capacidad de implementar archivos adicionales en los sistemas infectados, una característica que se encuentra a menudo en las amenazas RAT (troyano de acceso remoto).