Uzaqdan giriş troyanları son illərdə artmaqdadır və hətta dünyanın ən çox yayılmış zərərli proqram suşlarından daha çox yayılmışdır. Xüsusilə, COVID-19 yayılmasından bəri Agent Tesla uzaqdan giriş troyanı (RAT) pandemiya qorxularından uğurla istifadə etdi və bir neçə yeni xüsusiyyət əlavə etdi. Agent Tesla ilk dəfə doqquz il əvvəl hadisə yerinə gəldi və 2020-ci ilin birinci yarısında xüsusilə bizneslərə qarşı çox məşhur zərərli proqram təhlükəsi olan TrickBot və ya Emotet-dən daha çox hücumlarda nümayiş olundu.
Agent Tesla keylogging və məlumat oğurluğu üzrə ixtisaslaşmışdır. Onun yeni ikili faylları daha möhkəm yayılma və inyeksiya üsulları təklif edir və simsiz şəbəkə təfərrüatlarını və etimadnamələrini oğurlamağa qadirdir. Agent Tesla həmçinin bir neçə ümumi VPN müştərisindən, FTP və e-poçt müştərilərindən və veb brauzerlərdən, o cümlədən konfiqurasiya məlumatlarını və etimadnaməsini toplaya bilər. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail və bir çox başqaları.
Bu köhnə Uzaqdan Giriş Trojanının başqa bir yeni xüsusiyyəti ondan ibarətdir ki, variantlar indi qurbanın maşınına quraşdırmaq üçün ikinci dərəcəli icraediciləri əldə edə və sonradan yayınma aşkarlama metodu kimi həmin ikinci mərhələ binarlara kodu yeridə bilər.
Bir kampaniyada tədqiqatçılar agent Teslanın RegAsm.exe-nin surətini atdığını və ona əlavə kodu yeritdiyini müşahidə etdilər; buna görə də RegAsm.exe məlumatların toplanması və çıxarılmasının əsas işləri ilə məşğul olurdu. Enjeksiyon prosesin boşaldılması vasitəsilə həyata keçirilir, burada sistem yaddaşının bölmələri həmin boşluqla xəritədən çıxarılır, sonra zərərli kodla yenidən bölüşdürülür.
Zərərli proqramın icra davranışında digər təkmilləşdirmələr müşahidə edilmişdir. Kod işə salındıqdan sonra zərərli proqram yerli sistem məlumatlarını toplayır, keylogger quraşdırır və sonra məlumatları tapmaq və toplamaq üçün rutinləri işə salır. Bu proses zamanı zərərli proqram simsiz şəbəkə parametrləri və etimadnaməsini skan edir.
Agent Tesla artıq bir neçə ildir mövcud olsa da, təcavüzkarlar anonimliyi qoruyaraq və aşkarlanmadan qaçaraq ondan istifadə etməyin yeni yollarını daim inkişaf etdirirlər.