Remote Access Trojaner sinn an de leschte Joeren eropgaang a si méi heefeg ginn wéi souguer e puer vun de meescht allgemeng Malware Stämme vun der Welt. Besonnesch, zënter dem COVID-19 Ausbroch, huet den Agent Tesla Fernzougang Trojaner (RAT) erfollegräich pandemesch Ängscht ausgenotzt an e puer nei Features bäigefüügt. Den Agent Tesla ass viru néng Joer fir d'éischt op der Szen ukomm a gouf a méi Attacken an der éischter Halschent vum 2020 gewisen wéi déi ganz populär Malware Bedrohungen TrickBot oder Emotet, besonnesch géint Geschäfter.
Agent Tesla spezialiséiert op Keylogging an Dateklauen. Et ass nei Binäre bidden méi robust Verbreedungs- an Injektiounsmethoden a si fäeg drahtlos Netzwierkdetailer an Umeldungsinformatiounen ze klauen. Agent Tesla kann och Konfiguratiounsdaten an Umeldungsinformatiounen aus verschiddene gemeinsame VPN Clienten, FTP an E-Mail Clienten a Webbrowser sammelen, inklusiv Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail a vill anerer.
Eng aner nei Feature vun dësem eelere Remote Access Trojan ass datt Varianten elo sekundär Ausführbar kënne sichen fir op d'Maschinn vun engem Affer z'installéieren an duerno Code an déi zweet Stuf Binären als Evasion-Detectiounsmethod ze sprëtzen.
An enger Campagne hunn d'Fuerscher observéiert datt den Agent Tesla eng Kopie vu RegAsm.exe erofgeet an zousätzlech Code an d'Injektioun setzt; dofir, RegAsm.exe gehandhabt den Haaptgrond Aarbechtsplaze vun Daten-Recolte an exfiltration. D'Injektioun gëtt iwwer Prozess Hollowing duerchgefouert, an deem Sektioune vum Systemspeicher mat deem Raum net mapéiert ginn, duerno mat béiswëllegen Code ëmgeplënnert ginn.
Aner Verbesserunge goufen am Ausféierungsverhalen vun der Malware observéiert. Nodeems de Code gestart ass, sammelt d'Malware lokal Systeminformatioun, installéiert e Keylogger an initialiséiert dann Routinen fir Daten z'entdecken an ze sammelen. Wärend dësem Prozess scannt d'Malware fir drahtlose Netzwierkastellungen an Umeldungsinformatiounen.
Och wann den Agent Tesla zënter e puer Joer existéiert, entwéckelen Ugräifer kontinuéierlech nei Weeër fir se ze benotzen, wärend d'Anonymitéit behalen an d'Erkennung vermeiden.