დისტანციური წვდომის ტროასები იზრდება ბოლო წლებში და უფრო გავრცელებული გახდა, ვიდრე მსოფლიოში ყველაზე გავრცელებული მავნე პროგრამების შტამებიც კი. კერძოდ, COVID-19-ის გავრცელების შემდეგ, აგენტი Tesla-ს დისტანციური წვდომის ტროიანმა (RAT) წარმატებით გამოიყენა პანდემიის შიში და დაამატა რამდენიმე ახალი ფუნქცია. აგენტი ტესლა პირველად გამოვიდა სცენაზე ცხრა წლის წინ და 2020 წლის პირველ ნახევარში უფრო მეტი თავდასხმა გამოიჩინა, ვიდრე ძალიან პოპულარული მავნე პროგრამების საფრთხე TrickBot ან Emotet, განსაკუთრებით ბიზნესის წინააღმდეგ.
აგენტი Tesla სპეციალიზირებულია keylogging და მონაცემთა მოპარვაში. მისი ახალი ბინარები გვთავაზობენ გავრცელების და ინექციის უფრო მძლავრ მეთოდებს და შეუძლიათ მოიპარონ უკაბელო ქსელის დეტალები და სერთიფიკატები. აგენტ Tesla-ს ასევე შეუძლია დააგროვოს კონფიგურაციის მონაცემები და სერთიფიკატები რამდენიმე საერთო VPN კლიენტიდან, FTP და ელ.ფოსტის კლიენტებიდან და ვებ ბრაუზერებიდან, მათ შორის Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail და მრავალი სხვა.
ამ ძველი დისტანციური წვდომის ტროას კიდევ ერთი ახალი მახასიათებელია ის, რომ ვარიანტებს ახლა შეუძლიათ მიიღონ მეორადი შესრულებადი ფაილები, რათა დააინსტალირონ მსხვერპლის მანქანაში და შემდგომში შეიტანონ კოდი მეორე ეტაპის ბინარებში, როგორც მორიდების აღმოჩენის მეთოდი.
ერთ-ერთ კამპანიაში მკვლევარებმა დააფიქსირეს აგენტი ტესლა, როგორ ჩამოაგდო RegAsm.exe-ის ასლი და შეჰქონდა მასში დამატებითი კოდი; შესაბამისად, RegAsm.exe ახორციელებდა მონაცემთა შეგროვებისა და ექსფილტრაციის ძირითად სამუშაოებს. ინექცია ხორციელდება პროცესის ჩაღრმავების გზით, რომლის დროსაც სისტემის მეხსიერების სექციები ამოღებულია ამ სივრცესთან, შემდეგ კი გადანაწილდება მავნე კოდით.
სხვა გაუმჯობესებები შეინიშნება მავნე პროგრამის შესრულების ქცევაში. კოდის გაშვების შემდეგ, მავნე პროგრამა აგროვებს ადგილობრივი სისტემის ინფორმაციას, აყენებს keylogger-ს და შემდეგ ახდენს რუტინების ინიციალიზაციას მონაცემების აღმოსაჩენად და მოსაპოვებლად. ამ პროცესის დროს, მავნე პროგრამა სკანირებს უკაბელო ქსელის პარამეტრებსა და რწმუნებათა სიგელებს.
მიუხედავად იმისა, რომ აგენტი ტესლა უკვე რამდენიმე წელია არსებობს, თავდამსხმელები მუდმივად ავითარებენ მის გამოსაყენებლად ახალ გზებს ანონიმურობის შენარჩუნებისა და აღმოჩენის თავიდან აცილებისას.