Remote Access Trojans-ը վերջին տարիներին աճում է և ավելի տարածված է դարձել, քան նույնիսկ աշխարհի ամենատարածված չարամիտ ծրագրերից մի քանիսը: Մասնավորապես, COVID-19-ի բռնկումից ի վեր Agent Tesla-ի հեռահար մուտքի տրոյան (RAT) հաջողությամբ շահագործել է համաճարակի վախերը և ավելացրել մի քանի նոր հնարավորություններ: Գործակալ Tesla-ն առաջին անգամ դեպքի վայր է ժամանել ինը տարի առաջ և 2020-ի առաջին կեսին ավելի շատ հարձակումների է ենթարկվել, քան TrickBot-ի կամ Emotet-ի շատ տարածված չարամիտ ծրագրերի սպառնալիքները, հատկապես բիզնեսների դեմ:
Գործակալ Tesla-ն մասնագիտացած է keylogging և տվյալների գողության մեջ: Դա նոր երկուական սարքերն առաջարկում են ավելի ամուր տարածման և ներարկման մեթոդներ և կարող են գողանալ անլար ցանցի մանրամասներն ու հավատարմագրերը: Գործակալ Tesla-ն կարող է նաև հավաքել կազմաձևման տվյալներ և հավատարմագրեր մի քանի սովորական VPN հաճախորդների, FTP և էլփոստի հաճախորդների և վեբ բրաուզերներից, ներառյալ Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail եւ շատ ուրիշներ.
Այս հին Remote Access Trojan-ի մեկ այլ նոր առանձնահատկությունն այն է, որ տարբերակներն այժմ կարող են ներբեռնել երկրորդական գործադիրներ՝ տուժողի մեքենայի վրա տեղադրելու համար և հետագայում ծածկագիրը ներարկել այդ երկրորդ փուլի երկուականների մեջ՝ որպես խուսափելու հայտնաբերման մեթոդ:
Արշավներից մեկում հետազոտողները նկատեցին, որ գործակալ Tesla-ն թողնում է RegAsm.exe-ի պատճենը և դրա մեջ լրացուցիչ կոդ ներարկում. հետևաբար, RegAsm.exe-ն իրականացնում էր տվյալների հավաքագրման և արտազատման հիմնական աշխատանքները: Ներարկումն իրականացվում է գործընթացի խոռոչի միջոցով, որի դեպքում համակարգի հիշողության հատվածները չեն քարտեզագրվում այդ տարածության հետ, այնուհետև վերաբաշխվում են վնասակար կոդով:
Այլ բարելավումներ են նկատվել չարամիտ ծրագրի կատարողական վարքագծի մեջ: Կոդը գործարկվելուց հետո չարամիտ ծրագիրը հավաքում է տեղական համակարգի տեղեկատվությունը, տեղադրում է keylogger և այնուհետև նախաստորագրում տվյալների հայտնաբերման և հավաքման ռեժիմները: Այս գործընթացի ընթացքում չարամիտ ծրագիրը սկանավորում է անլար ցանցի կարգավորումները և հավատարմագրերը:
Չնայած գործակալ Tesla-ն արդեն մի քանի տարի է, ինչ գոյություն ունի, հարձակվողները շարունակաբար նոր ուղիներ են մշակում այն օգտագործելու համար՝ պահպանելով անանունությունը և խուսափելով հայտնաբերելուց: