Алыскы кирүү трояндары акыркы жылдары өсүп жатат жана ал тургай дүйнөдөгү эң кеңири тараган кээ бир зыяндуу программалардын штаммдарына караганда кеңири таралган. Атап айтканда, COVID-19 чыккандан бери, агент Тесла алыстан кирүү трояны (RAT) пандемия коркунучун ийгиликтүү пайдаланып, бир нече жаңы функцияларды кошту. Агент Тесла окуя болгон жерге биринчи жолу тогуз жыл мурун келген жана 2020-жылдын биринчи жарымында TrickBot же Emotet сыяктуу кеңири таралган зыяндуу программаларга караганда, айрыкча бизнеске каршы чабуулдарга катышкан.
Agent Tesla keylogging жана маалыматтарды уурдоо боюнча адистешкен. Бул жаңы бинардык системалар күчтүү жайылтуу жана инъекция ыкмаларын сунуштайт жана зымсыз тармактын чоо-жайын жана эсептик дайындарын уурдап кетүүгө жөндөмдүү. Агент Тесла ошондой эле бир нече жалпы VPN кардарларынан, FTP жана электрондук почта кардарларынан жана веб-браузерлерден конфигурация маалыматтарын жана эсептик дайындарын, анын ичинде чогулта алат. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail жана башкалар.
Бул эски Remote Access троянынын дагы бир жаңы өзгөчөлүгү - варианттар эми экинчи даражадагы аткаруучу файлдарды жабырлануучунун машинасына орнотуу үчүн алып келип, андан качууну аныктоо ыкмасы катары экинчи этаптагы бинардык файлдарга кодду киргизе алат.
Бир кампанияда изилдөөчүлөр Agent Tesla RegAsm.exe көчүрмөсүн таштап, ага кошумча код киргизгенин байкашкан; ошондуктан, RegAsm.exe маалыматтарды жыйноо жана эксфильтрациянын негизги жумуштарын аткарды. Инъекция процессти көңдөй кылуу аркылуу ишке ашырылат, мында системанын эс тутумунун бөлүмдөрү ошол мейкиндик менен картадан чыгарылып, андан кийин зыяндуу код менен кайра бөлүштүрүлөт.
Кесепеттүү программанын аткаруу жүрүм-турумунда башка жакшыртуулар байкалды. Код ишке киргизилгенден кийин, кесепеттүү программа жергиликтүү тутум маалыматын чогултат, клавиатураны орнотот жана андан кийин маалыматтарды таап жана жыйноо үчүн процедураларды инициализациялайт. Бул процесстин жүрүшүндө кесепеттүү программа зымсыз тармак жөндөөлөрүн жана эсептик дайындарды издейт.
Агент Тесла бир нече жылдан бери иштеп келе жатканына карабастан, чабуулчулар анонимдүүлүктү сактоо менен аны колдонуунун жаңы жолдорун иштеп чыгууда.