OriginLogger
OriginLogger は、侵害されたデバイスに展開できる強力な情報窃取型の脅威であり、機密データを収集します。この脅威は、悪名高いAgent Teslaマルウェアの後継と見なされる可能性があります。エージェント テスラは、深刻な法的問題により、2019 年に業務を停止しました。 Palo Alto Networks Unit 42 の研究者によるレポートによると、当初 Agent Tesla 脅威のバージョン 3 と考えられていたものは、実際には OriginLogger の新しいマルウェア株です。それでも、OriginLogger の開発が単にエージェント テスラの残したものから引き継がれ、継続されたという強力な証拠があることに言及する必要があります。
OriginLogger の機能は、クライアントの特定の要件に基づいてカスタマイズできます。結局のところ、脅威は利害関係者に売りに出されているのです。マルウェアは、感染したシステムのクリップボードからデータをキャプチャし、任意のスクリーンショットを撮り、キーロギング ルーチンを実行し、ブラウザや電子メール クライアントなどの一般的なアプリケーションやサービスからデータや資格情報を盗むように指示できます。取得したデータは、SMPT、FTP、OriginLogger パネルへのアップロード、さらには Telegram アカウントへのアップロードなど、さまざまな方法で盗み出すことができます。あまり使用されませんが、OriginPanel には、感染したシステムに追加のファイルを展開する機能があります。これは、RAT (リモート アクセス トロイの木馬) の脅威によく見られる特徴です。
