Laporan Analisis Malware Trojan:Win32/Tnega!MSR (OriginLogger)
Trojan:Win32/Tnega!MSR adalah file PE32 executable (GUI) Intel 80386 32-bit di Windows berukuran 966.5 KB (989696 bytes) yang termasuk dalam jenis Keylogger.
Malware Trojan:Win32/Tnega!MSR atau OriginLogger merupakan salah satu varian dari Agent Tesla, sebuah tools keylogger yang banyak digunakan oleh cybercriminal yang menutup layanannya pada tahun 2019. Pada laporan ini dianalisis sebuah sampel OriginLogger yang didapatkan dari sumber terbuka.
OriginLogger diklaim dapat merekam semua aktivitas pengguna melalui keyboard termasuk password pada aplikasi manapun, dan dapat memasukkan semua tangkapan layar serta password yang disimpan kedalam log.
Malware ini termasuk kedalam salah satu Malware-as-a-Service (MaaS) dan dapat digunakan dengan mendaftarakan akun serta membayar biaya langganan pada penyedia keylogger.
Info lebih lanjut Trojan:Win32/Tnega!MSR (OriginLogger)
Sumber : Direktorat Operasi Keamanan Siber – BSSN
Trojan:Win32/Tnega!MSR adalah file PE32 executable (GUI) Intel 80386 32-bit di Windows berukuran 966.5 KB (989696 bytes) yang termasuk dalam jenis Keylogger.
Malware Trojan:Win32/Tnega!MSR atau OriginLogger merupakan salah satu varian dari Agent Tesla, sebuah tools keylogger yang banyak digunakan oleh cybercriminal yang menutup layanannya pada tahun 2019. Pada laporan ini dianalisis sebuah sampel OriginLogger yang didapatkan dari sumber terbuka.
OriginLogger diklaim dapat merekam semua aktivitas pengguna melalui keyboard termasuk password pada aplikasi manapun, dan dapat memasukkan semua tangkapan layar serta password yang disimpan kedalam log.
Malware ini termasuk kedalam salah satu Malware-as-a-Service (MaaS) dan dapat digunakan dengan mendaftarakan akun serta membayar biaya langganan pada penyedia keylogger.
Info lebih lanjut Trojan:Win32/Tnega!MSR (OriginLogger)
Sumber : Direktorat Operasi Keamanan Siber – BSSN