የርቀት መዳረሻ ትሮጃኖች ከቅርብ ዓመታት ወዲህ እየጨመሩና ከአንዳንድ የዓለም በጣም የተለመዱ የማልዌር ዓይነቶች እንኳን በጣም የተለመዱ ሆነዋል። በተለይም ከኮቪድ-19 ወረርሽኝ ጀምሮ፣ ኤጀንት ቴስላ የርቀት መዳረሻ ትሮጃን (RAT) የወረርሽኝ ፍራቻዎችን በተሳካ ሁኔታ ተጠቅሞ በርካታ አዳዲስ ባህሪያትን አክሏል። ኤጀንት ቴስላ ለመጀመሪያ ጊዜ ወደ ቦታው የመጣው ከ2020 ዓመታት በፊት ሲሆን በXNUMX የመጀመሪያ አጋማሽ ላይ በጣም ታዋቂ ከሆኑ የማልዌር ዛቻዎች TrickBot ወይም Emotet በተለይም በንግዶች ላይ በበለጠ ጥቃቶች ታይቷል።
ኤጀንት ቴስላ በቁልፍ መዝገብ እና በመረጃ መስረቅ ላይ ያተኮረ ነው። አዲሱ ሁለትዮሾች የበለጠ ጠንካራ ስርጭት እና መርፌ ዘዴዎችን ያቀርባሉ እና የገመድ አልባ አውታረ መረብ ዝርዝሮችን እና ምስክርነቶችን መስረቅ ይችላሉ። ወኪል Tesla ከበርካታ የተለመዱ የቪፒኤን ደንበኞች፣ ኤፍቲፒ እና የኢሜይል ደንበኞች እና የድር አሳሾች የውቅረት ውሂብ እና ምስክርነቶችን መሰብሰብ ይችላል። አፕል ሳፋሪ፣ ጎግል ክሮም፣ ኤጅ፣ ሞዚላ ፋየርፎክስ፣ ሞዚላ ተንደርበርድ፣ OpenVPN፣ Opera Mail እና ብዙ ሌሎች.
ሌላው የዚህ አንጋፋ የርቀት መዳረሻ ትሮጃን አዲስ ባህሪ ተለዋጮች አሁን በተጠቂው ማሽን ላይ ለመጫን ሁለተኛ ደረጃ አስፈፃሚዎችን ማምጣት እና በመቀጠል ኮድ ወደ እነዚያ ሁለተኛ ደረጃ ሁለትዮሾች እንደ የመሸሽ ማወቂያ ዘዴ።
በአንድ ዘመቻ፣ ተመራማሪዎች ኤጀንት ቴስላ የ RegAsm.exe ቅጂ ሲጥል እና ተጨማሪ ኮድ ሲያስገባ ተመልክተዋል። ስለዚህ RegAsm.exe የመረጃ መሰብሰብ እና የማጣራት ዋና ዋና ስራዎችን አከናውኗል። መርፌው የሚከናወነው በሂደት ጉድጓዶች ነው ፣ በዚህ ውስጥ የስርዓት ማህደረ ትውስታ ክፍሎች ከቦታው ጋር ካርታ ካልተያዙ እና ከዚያ በተንኮል-አዘል ኮድ ወደ ሌላ ቦታ ይወሰዳሉ።
በማልዌር አፈጻጸም ባህሪ ላይ ሌሎች ማሻሻያዎች ተስተውለዋል። ኮዱ ከተጀመረ በኋላ ማልዌር የአካባቢ መረጃን ይሰበስባል፣ ኪይሎገርን ይጭናል እና መረጃን ለማግኘት እና ለመሰብሰብ መደበኛ ስራዎችን ይጀምራል። በዚህ ሂደት ውስጥ ማልዌር የገመድ አልባ አውታረ መረብ ቅንብሮችን እና ምስክርነቶችን ይፈትሻል።
ምንም እንኳን ኤጀንት ቴስላ ለብዙ አመታት የነበረ ቢሆንም አጥቂዎች ማንነታቸው እንዳይገለጽ እና እንዳይታወቅ በማድረግ እሱን ለመጠቀም አዳዲስ መንገዶችን እየፈጠሩ ነው።