Un nuovo keylogger chiamato "Mass Logger" è monitorato da Cofense Intelligence e i ricercatori di sicurezza ritengono che potrebbe avere un impatto significativo sul più ampio mercato dei keylogger e sul panorama delle minacce di phishing. I Kelogger costituiscono oggi il maggior volume di campagne di phishing uniche per tipo di malware e continuano a crescere in popolarità e sofisticatezza. Il motivo per cui Cofense è così preoccupato per Mass Logger è dovuto alla velocità con cui il malware viene aggiornato. Il suo autore aggiorna e migliora costantemente Mass Logger, consentendo ai criminali informatici che distribuiscono malware di aggirare le misure di sicurezza adottate per rilevarlo e difenderlo. Questo rapido sviluppo consente inoltre all'autore del malware di aggiungere rapidamente funzionalità in risposta al feedback dei clienti. Cofense Intelligence ha identificato una campagna utilizzando un eseguibile GuLoader allegato per fornire un file binario Mass Logger crittografato. Lo stesso GuLoader è un popolare meccanismo di consegna di malware che scarica payload crittografati ospitati su piattaforme di condivisione di file legittime. L'e-mail utilizzata nella campagna è stata anche vista di recente in una campagna dell'agente di keylogging di Tesla, il che potrebbe indicare che alcuni criminali informatici hanno già deciso di passare dall'agente di Tesla all'utilizzo di Mass Logger.