Nuotolinės prieigos Trojos arklys pastaraisiais metais populiarėja ir tapo labiau paplitęs nei kai kurios labiausiai paplitusios pasaulyje kenkėjiškų programų padermės. Visų pirma, nuo COVID-19 protrūkio nuotolinės prieigos Trojos arklys Agent Tesla (RAT) sėkmingai išnaudojo pandemijos baimę ir pridėjo keletą naujų funkcijų. Agentas Tesla pirmą kartą į sceną atvyko prieš devynerius metus ir 2020 m. pirmąjį pusmetį buvo užfiksuotas daugiau atakų nei labai populiarios kenkėjiškos programos „TrickBot“ ar „Emotet“, ypač prieš įmones.
Agentas Tesla specializuojasi klavišų registravimo ir duomenų vagystės srityse. Nauji dvejetainiai failai siūlo patikimesnius platinimo ir įpurškimo metodus ir gali pavogti belaidžio tinklo informaciją bei kredencialus. Agentas Tesla taip pat gali rinkti konfigūracijos duomenis ir kredencialus iš kelių įprastų VPN klientų, FTP ir el. pašto klientų bei žiniatinklio naršyklių, įskaitant Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail ir daugelis kitų.
Kita nauja šio senesnio nuotolinės prieigos Trojos arklys savybė yra ta, kad variantai dabar gali gauti antrines vykdomąsias programas, kurios bus įdiegtos aukos kompiuteryje, ir vėliau įterpti kodą į tuos antrosios pakopos dvejetainius failus kaip vengimo aptikimo metodą.
Vienoje kampanijoje mokslininkai pastebėjo, kad agentas Tesla numetė RegAsm.exe kopiją ir įvedė į ją papildomą kodą; todėl RegAsm.exe atliko pagrindinius duomenų rinkimo ir išfiltravimo darbus. Įpurškimas atliekamas naudojant proceso tuščiavidurį procesą, kai sistemos atminties sekcijos atjungiamos su ta erdve, tada perskirstomos naudojant kenkėjišką kodą.
Buvo pastebėti ir kiti kenkėjiškų programų vykdymo patobulinimai. Paleidus kodą, kenkėjiška programa renka vietinės sistemos informaciją, įdiegia klavišų registratorių ir inicijuoja duomenų aptikimo ir surinkimo procedūras. Šio proceso metu kenkėjiška programa nuskaito belaidžio tinklo nustatymus ir kredencialus.
Nors agentas Tesla veikia jau keletą metų, užpuolikai nuolat kuria naujus būdus, kaip jį panaudoti, išlaikant anonimiškumą ir išvengiant aptikimo.