রিমোট অ্যাক্সেস ট্রোজান সাম্প্রতিক বছরগুলিতে বৃদ্ধি পাচ্ছে এবং বিশ্বের সবচেয়ে সাধারণ ম্যালওয়্যার স্ট্রেনের থেকেও বেশি সাধারণ হয়ে উঠেছে৷ বিশেষ করে, COVID-19 প্রাদুর্ভাবের পর থেকে, এজেন্ট টেসলা রিমোট-অ্যাক্সেস ট্রোজান (RAT) সফলভাবে মহামারী ভয়কে কাজে লাগিয়েছে এবং বেশ কিছু নতুন বৈশিষ্ট্য যুক্ত করেছে। এজেন্ট টেসলা প্রথম নয় বছর আগে ঘটনাস্থলে এসেছিলেন এবং 2020 সালের প্রথমার্ধে খুব জনপ্রিয় ম্যালওয়্যার হুমকি ট্রিকবট বা ইমোটেট, বিশেষ করে ব্যবসার বিরুদ্ধে আরও বেশি আক্রমণে প্রদর্শিত হয়েছিল।
এজেন্ট টেসলা কী-লগিং এবং ডেটা-চুরিতে বিশেষজ্ঞ। এটির নতুন বাইনারিগুলি আরও শক্তিশালী স্প্রেডিং এবং ইনজেকশন পদ্ধতি অফার করে এবং বেতার নেটওয়ার্কের বিবরণ এবং শংসাপত্র চুরি করতে সক্ষম। এজেন্ট টেসলা বেশ কয়েকটি সাধারণ ভিপিএন ক্লায়েন্ট, এফটিপি এবং ইমেল ক্লায়েন্ট এবং ওয়েব ব্রাউজার থেকে কনফিগারেশন ডেটা এবং শংসাপত্র সংগ্রহ করতে পারে, যার মধ্যে রয়েছে Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail এবং আরও অনেক কিছু.
এই পুরানো রিমোট অ্যাক্সেস ট্রোজানের আরেকটি নতুন বৈশিষ্ট্য হল যে ভেরিয়েন্টগুলি এখন শিকারের মেশিনে ইনস্টল করার জন্য সেকেন্ডারি এক্সিকিউটেবলগুলি আনতে পারে এবং পরবর্তীতে একটি ইভিশন-ডিটেকশন পদ্ধতি হিসাবে সেই দ্বিতীয় পর্যায়ের বাইনারিগুলিতে কোড ইনজেক্ট করতে পারে।
একটি প্রচারাভিযানে, গবেষকরা এজেন্ট টেসলাকে RegAsm.exe-এর একটি অনুলিপি ফেলে এবং এতে অতিরিক্ত কোড ইনজেকশন করতে দেখেছেন; তাই, RegAsm.exe ডেটা-হার্ভেস্টিং এবং এক্সফিল্ট্রেশনের প্রধান কাজগুলি পরিচালনা করে। ইনজেকশনটি প্রক্রিয়া ফাঁপা করার মাধ্যমে সঞ্চালিত হয়, যেখানে সিস্টেম মেমরির অংশগুলি সেই স্থানের সাথে আনম্যাপ করা হয় তারপরে দূষিত কোড দিয়ে পুনরায় বরাদ্দ করা হয়।
ম্যালওয়্যারের কার্যকরী আচরণে অন্যান্য উন্নতি লক্ষ্য করা গেছে। কোডটি চালু হওয়ার পরে, ম্যালওয়্যার স্থানীয় সিস্টেমের তথ্য সংগ্রহ করে, একটি কীলগার ইনস্টল করে এবং তারপরে ডেটা আবিষ্কার এবং সংগ্রহের জন্য রুটিন শুরু করে। এই প্রক্রিয়া চলাকালীন, ম্যালওয়্যার ওয়্যারলেস নেটওয়ার্ক সেটিংস এবং শংসাপত্রের জন্য স্ক্যান করে।
যদিও এজেন্ট টেসলা এখন বেশ কয়েক বছর ধরে রয়েছে, আক্রমণকারীরা নাম প্রকাশ না করে এবং সনাক্তকরণ এড়াতে এটিকে ব্যবহার করার জন্য ক্রমাগত নতুন উপায় বিকাশ করছে।