OriginLogger

OriginLogger ist eine potente Informationsdiebstahl-Bedrohung, die auf angegriffenen Geräten eingesetzt werden kann, um sensible und vertrauliche Daten zu sammeln. Die Bedrohung könnte als potenzieller Nachfolger der berüchtigten Malware Agent Tesla angesehen werden. Der Agent Tesla hat seinen Betrieb bereits 2019 aufgrund schwerwiegender rechtlicher Probleme eingestellt. Laut einem Bericht der Forscher der Palo Alto Networks Unit 42 handelt es sich bei dem, was ursprünglich für Version 3 der Agent-Tesla-Bedrohung gehalten wurde, tatsächlich um den neuen Malware-Stamm von OriginLogger. Dennoch sollte erwähnt werden, dass es starke Beweise dafür gibt, dass die Entwicklung von OriginLogger einfach von den Überresten von Agent Tesla aufgenommen und fortgesetzt wurde.

Die Fähigkeiten von OriginLogger können basierend auf den spezifischen Anforderungen der Kunden angepasst werden. Schließlich wird die Bedrohung Interessenten zum Kauf angeboten. Die Malware kann angewiesen werden, Daten aus der Zwischenablage des infizierten Systems zu erfassen, beliebige Screenshots zu machen, Keylogging-Routinen auszuführen und Daten/Anmeldeinformationen von beliebten Anwendungen und Diensten wie Browsern und E-Mail-Clients zu stehlen. Die erhaltenen Daten können auf verschiedene Arten exfiltriert werden, einschließlich SMTP, FTP, Uploads auf das OriginLogger-Panel und sogar auf Telegram-Konten. Es sollte beachtet werden, dass OriginPanel, obwohl es nicht oft verwendet wird, die Fähigkeit hat, zusätzliche Dateien auf den infizierten Systemen bereitzustellen, eine Eigenschaft, die häufig bei RAT-Bedrohungen (Remote Access Trojan) zu finden ist.