OriginLogger

OriginLogger est une puissante menace de vol d'informations qui peut être déployée sur des appareils piratés pour collecter des données sensibles et confidentielles. La menace pourrait être considérée comme un successeur potentiel du tristement célèbre malware Agent Tesla . L'agent Tesla a fermé ses opérations en 2019 en raison de graves problèmes juridiques. Selon un rapport des chercheurs de Palo Alto Networks Unit 42, ce qui était initialement considéré comme la version 3 de la menace Agent Tesla est en fait la nouvelle souche de malware d'OriginLogger. Néanmoins, il convient de mentionner qu'il existe des preuves solides que le développement d'OriginLogger a simplement repris et continué à partir de ce qui restait de l'agent Tesla.

Les capacités d'OriginLogger peuvent être personnalisées en fonction des exigences spécifiques des clients. Après tout, la menace est proposée à la vente aux parties intéressées. Le logiciel malveillant peut être chargé de capturer des données à partir du presse-papiers du système infecté, de prendre des captures d'écran arbitraires, d'exécuter des routines d'enregistrement de frappe et de voler des données/informations d'identification à partir d'applications et de services populaires, tels que les navigateurs et les clients de messagerie. Les données obtenues peuvent être exfiltrées de plusieurs manières différentes, notamment SMPT, FTP, les téléchargements vers le panneau OriginLogger et même vers les comptes Telegram. Il convient de noter que bien qu'il ne soit pas souvent utilisé, OriginPanel a la capacité de déployer des fichiers supplémentaires sur les systèmes infectés, une caractéristique souvent trouvée dans les menaces RAT (Remote Access Trojan).