Trojans op ôfstân tanimme yn 'e ôfrûne jierren en binne gewoaner wurden dan sels guon fan' e meast foarkommende malware-stammen fan 'e wrâld. Benammen sûnt de COVID-19-epidemy hat de Agent Tesla Trojan op ôfstân tagong (RAT) mei súkses eksploitearre pandemy-eangsten en ferskate nije funksjes tafoege. Agent Tesla kaam foar it earst njoggen jier lyn op it toaniel en waard te sjen yn mear oanfallen yn 'e earste helte fan 2020 dan de heul populêre malware-bedrigingen TrickBot of Emotet, benammen tsjin bedriuwen.
Agent Tesla is spesjalisearre yn keylogging en datastellerij. It is nije binaries biede robúste metoaden foar fersprieding en ynjeksje en binne yn steat om details en bewiisbrieven foar draadloze netwurken te stellen. Agent Tesla kin ek konfiguraasjegegevens en referinsjes rispje fan ferskate gewoane VPN-kliïnten, FTP- en e-postkliïnten en webbrowsers, ynklusyf Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail en in protte oaren.
In oare nije funksje fan dizze âldere Trojan op ôfstân is dat farianten no sekundêre útfierbere bestannen kinne ophelje om te ynstallearjen op 'e masine fan in slachtoffer en dêrnei koade yn dy twadde-poadium-binaries ynjeksje as in metoade foar ûntwykdeteksje.
Yn ien kampanje, ûndersikers observearre Agent Tesla drop in kopy fan RegAsm.exe en ynjeksje ekstra koade yn it; dêrom, RegAsm.exe ôfhannele de wichtichste banen fan gegevens-harvesting en exfiltration. De ynjeksje wurdt útfierd fia proses hollowing, wêrby't seksjes fan systeemûnthâld wurde unmapped mei dy romte dan wurde opnij tawiisd mei kweade koade.
Oare ferbetteringen binne waarnommen yn it útfieringsgedrach fan 'e malware. Nei't de koade is lansearre, sammelt de malware lokale systeemynformaasje, ynstallearret in keylogger en initialisearret dan routines om gegevens te ûntdekken en te rispjen. Tidens dit proses scant de malware foar draadloze netwurkynstellingen en bewiisbrieven.
Hoewol Agent Tesla no in oantal jierren bestiet, ûntwikkelje oanfallers kontinu nije manieren om it te brûken, wylst se anonymiteit behâlde en deteksje foarkomme.