Afstandtoegang-trojane het die afgelope paar jaar toegeneem en het meer algemeen geword as selfs sommige van die wêreld se mees algemene wanware-stamme. In die besonder, sedert die COVID-19-uitbraak, het die Agent Tesla afstandtoegang-trojan (RAT) pandemievrese suksesvol uitgebuit en verskeie nuwe kenmerke bygevoeg. Agent Tesla het nege jaar gelede vir die eerste keer op die toneel aangekom en was in die eerste helfte van 2020 in meer aanvalle te sien as die baie gewilde wanware-bedreigings TrickBot of Emotet, veral teen besighede.
Agent Tesla spesialiseer in keylogging en data-steel. Dit is nuwe binaries bied meer robuuste verspreiding en inspuiting metodes en is in staat om draadlose netwerk besonderhede en geloofsbriewe te steel. Agent Tesla kan ook konfigurasiedata en geloofsbriewe van verskeie algemene VPN-kliënte, FTP- en e-poskliënte en webblaaiers afhaal, insluitend Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail en vele ander.
Nog 'n nuwe kenmerk van hierdie ouer Remote Access Trojan is dat variante nou sekondêre uitvoerbare programme kan haal om op 'n slagoffer se masjien te installeer en daarna kode in daardie tweede-fase binaries in te spuit as 'n ontduiking-opsporingsmetode.
In een veldtog het navorsers waargeneem dat Agent Tesla 'n kopie van RegAsm.exe laat val en bykomende kode daarin inspuit; daarom het RegAsm.exe die hooftake van data-oes en eksfiltrasie hanteer. Die inspuiting word uitgevoer via prosesuithol, waarin dele van die stelselgeheue ontkarteer word met daardie spasie wat dan met kwaadwillige kode hertoegewys word.
Ander verbeterings is waargeneem in die wanware se uitvoeringsgedrag. Nadat die kode bekendgestel is, versamel die wanware plaaslike stelselinligting, installeer 'n keylogger en inisialiseer dan roetines om data te ontdek en te oes. Tydens hierdie proses soek die wanware vir draadlose netwerkinstellings en geloofsbriewe.
Alhoewel Agent Tesla nou al 'n paar jaar bestaan, ontwikkel aanvallers voortdurend nuwe maniere om dit te gebruik, terwyl anonimiteit behou word en opsporing vermy word.