I Troiani di Accessu Remote sò in crescita in l'ultimi anni è sò diventati più cumuni di ancu alcune di e ceppi di malware più cumuni in u mondu. In particulare, dapoi u focu di COVID-19, l'Agente Tesla trojan d'accessu remotu (RAT) hà sfruttatu cù successu i timori di pandemia è aghjunse parechje funzioni novi. L'agente Tesla hè ghjuntu per a prima volta in scena nove anni fà è hè statu prisentatu in più attacchi in a prima mità di 2020 cà e minacce di malware assai populari TrickBot o Emotet, in particulare contr'à l'imprese.
L'agente Tesla hè specializatu in u keylogging è a robba di dati. I so novi binari offrenu metudi di diffusione è iniezione più robusti è sò capaci di arrubbari dettagli di rete wireless è credenziali. L'agente Tesla pò ancu raccoglie dati di cunfigurazione è credenziali da parechji clienti VPN cumuni, FTP è client di email è navigatori web, cumprese Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail e tanti àutri.
Un'altra nova funzione di stu trojanu di Accessu Remote più anticu hè chì e varianti ponu avà uttene eseguibili secondari per installà nantu à a macchina di una vittima è iniezione di codice in quelli binari di a seconda tappa cum'è un metudu di rilevazione di evasione.
In una campagna, i circadori anu osservatu l'Agente Tesla cacciendu una copia di RegAsm.exe è injecting codice supplementu in questu; dunque, RegAsm.exe hà trattatu i travaglii principali di a cugliera di dati è l'exfiltrazione. L'iniezione hè realizata via u prucessu di scavatura, in quale sezioni di memoria di u sistema ùn sò micca mappate cù quellu spaziu dopu esse rilocate cù codice maliziusu.
Altri miglioramenti sò stati osservati in u cumpurtamentu di l'esekzione di u malware. Dopu chì u codice hè lanciatu, u malware recullà l'infurmazioni di u sistema lucale, installà un keylogger è poi inizializza e rutine per scopre è raccoglie dati. Duranti stu prucessu, u malware scansa per paràmetri di rete wireless è credenziali.
Ancu se l'Agente Tesla hè stata dapoi parechji anni, l'attaccanti sviluppanu continuamente novi modi per aduprà, mantenendu l'anonimatu è evitendu a rilevazione.