Траяны аддаленага доступу ў апошнія гады растуць і сталі больш распаўсюджанымі, чым нават некаторыя найбольш распаўсюджаныя ў свеце разнавіднасці шкоднасных праграм. У прыватнасці, з моманту ўспышкі COVID-19 траян аддаленага доступу Agent Tesla (RAT) паспяхова выкарыстаў асцярогі пандэміі і дадаў некалькі новых функцый. Агент Tesla ўпершыню з'явіўся на месцы здарэння дзевяць гадоў таму і ўдзельнічаў у большай колькасці нападаў у першай палове 2020 года, чым вельмі папулярныя шкоднасныя пагрозы TrickBot або Emotet, асабліва супраць прадпрыемстваў.
Агент Tesla спецыялізуецца на клавіятуры і крадзяжы даных. Гэта новыя двайковыя файлы прапануюць больш надзейныя метады распаўсюджвання і ін'екцыі і здольныя красці звесткі пра бесправадную сетку і ўліковыя дадзеныя. Agent Tesla таксама можа збіраць даныя канфігурацыі і ўліковыя дадзеныя з некалькіх звычайных кліентаў VPN, FTP і паштовых кліентаў і вэб-браўзераў, у тым ліку Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail і многія іншыя.
Яшчэ адна новая асаблівасць гэтага старэйшага траянца аддаленага доступу заключаецца ў тым, што яго варыянты цяпер могуць атрымліваць другасныя выкананыя файлы для ўстаноўкі на машыну ахвяры і пасля ўводзіць код у гэтыя двайковыя файлы другой ступені ў якасці метаду выяўлення ўхілення.
У адной кампаніі даследчыкі назіралі, як агент Тэсла скінуў копію RegAsm.exe і ўвёў у яе дадатковы код; такім чынам, RegAsm.exe займаўся асноўнай працай па зборы і выдаленні даных. Ін'екцыя выконваецца з дапамогай працэсу hollowing, у якім раздзелы сістэмнай памяці не супастаўляюцца з гэтай прасторай, а затым пераразмяркоўваюцца са шкоднасным кодам.
Іншыя паляпшэнні былі заўважаны ў паводзінах выканання шкоднасных праграм. Пасля запуску кода шкоднасная праграма збірае лакальную сістэмную інфармацыю, усталёўвае кейлоггер, а затым ініцыялізуе працэдуры для выяўлення і збору дадзеных. Падчас гэтага працэсу шкоднасная праграма шукае налады бесправадной сеткі і ўліковыя дадзеныя.
Хоць Agent Tesla існуе ўжо некалькі гадоў, зламыснікі пастаянна распрацоўваюць новыя спосабы яго выкарыстання, захоўваючы пры гэтым ананімнасць і пазбягаючы выяўлення.