Trojanci za daljinski pristup rastu posljednjih godina i postali su češći čak i od nekih od najčešćih vrsta zlonamjernog softvera na svijetu. Konkretno, od izbijanja COVID-19, trojanac za daljinski pristup Agent Tesla (RAT) uspješno je iskoristio strahove od pandemije i dodao nekoliko novih funkcija. Agent Tesla je prvi put stigao na scenu prije devet godina i bio je predstavljen u više napada u prvoj polovini 2020. nego u vrlo popularnim prijetnjama zlonamjernog softvera TrickBot ili Emotet, posebno protiv kompanija.
Agent Tesla specijaliziran je za keylogging i krađu podataka. Njegove nove binarne datoteke nude robusnije metode širenja i ubrizgavanja i mogu ukrasti detalje i vjerodajnice bežične mreže. Agent Tesla također može prikupiti konfiguracijske podatke i vjerodajnice iz nekoliko uobičajenih VPN klijenata, FTP i email klijenata i web preglednika, uključujući Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail i mnogi drugi.
Još jedna nova karakteristika ovog starijeg Trojanca za daljinski pristup je da varijante sada mogu dohvatiti sekundarne izvršne datoteke za instaliranje na žrtvinu mašinu i naknadno ubaciti kod u te binarne datoteke druge faze kao metodu otkrivanja izbjegavanja.
U jednoj kampanji, istraživači su primetili da agent Tesla ispušta kopiju RegAsm.exe i ubacuje dodatni kod u nju; stoga je RegAsm.exe obavljao glavne poslove prikupljanja i eksfiltracije podataka. Injekcija se izvodi kroz proces udubljenja, u kojem se dijelovi sistemske memorije ne mapiraju s tim prostorom, a zatim se ponovno dodjeljuju zlonamjernim kodom.
Uočena su i druga poboljšanja u ponašanju izvršenja zlonamjernog softvera. Nakon što se kod pokrene, zlonamjerni softver prikuplja informacije o lokalnom sistemu, instalira keylogger, a zatim inicijalizira rutine za otkrivanje i prikupljanje podataka. Tokom ovog procesa, zlonamjerni softver skenira postavke bežične mreže i vjerodajnice.
Iako Agent Tesla postoji već nekoliko godina, napadači neprestano razvijaju nove načine da ga koriste uz zadržavanje anonimnosti i izbjegavanje otkrivanja.