4 марта 2019 года один из самых известных кейлоггеров, используемых преступниками, под названием Agent Tesla закрыл магазин из-за юридических проблем. В сообщении, опубликованном на сервере Agent Tesla Discord, разработчики кейлоггера предложили людям перейти на новое программное обеспечение: OriginLogger.
Вредоносное ПО OriginLogger, иногда обозначаемое как "AgentTeslav3", очень похоже на Agent Tesla, но с некоторыми изменениями в инфраструктуре и обфускации. Важно различать их для отслеживания и понимания. Как и другие коммерчески продаваемые кейлоггеры, OriginLogger используется широким кругом людей в различных вредоносных целях по всему миру.
Indicators of Compromise
IPv4
- 204.16.247.26
- 23.106.223.46
- 31.170.160.61
Domains
- origindproducts.pw
- originlogger.com
- originpro.me
- originproducts.xyz
URLs
- http://www.coalminners.shop/p/25.html
- https://bitbucket.org/!api/2.0/snippets/12sds/pEEggp/8cb4e7aef7a46445b9885381da074c86ad0d01d6/files/snippet.txt
SHA256
- 23fcaad34d06f748452d04b003b78eb701c1ab9bf2dd5503cf75ac0387f4e4f8
- 595a7ea981a3948c4f387a5a6af54a70a41dd604685c72cbd2a55880c2b702ed
- b22a0dd33d957f6da3f1cd9687b9b00d0ff2bdf02d28356c1462f3dbfb8708dd
- ccc8d5aa5d1a682c20b0806948bf06d1b5d11961887df70c8902d2146c6d1481
- cddca3371378d545e5e4c032951db0e000e2dfc901b5a5e390679adc524e7d9c