Attālās piekļuves Trojas zirgi pēdējos gados strauji pieaug, un tie ir kļuvuši biežāki nekā daži no pasaulē visizplatītākajiem ļaunprātīgas programmatūras celmiem. Jo īpaši kopš COVID-19 uzliesmojuma Agent Tesla attālās piekļuves Trojas zirgs (RAT) ir veiksmīgi izmantojis pandēmijas bailes un pievienojis vairākas jaunas funkcijas. Aģents Tesla pirmo reizi ieradās uz skatuves pirms deviņiem gadiem, un 2020. gada pirmajā pusē tika piedzīvots vairāk uzbrukumu nekā ļoti populārie ļaunprogrammatūras draudi TrickBot vai Emotet, īpaši pret uzņēmumiem.
Aģents Tesla specializējas taustiņu reģistrēšanā un datu zādzībā. Jaunie binārie faili piedāvā izturīgākas izplatīšanas un ievadīšanas metodes un spēj nozagt bezvadu tīkla informāciju un akreditācijas datus. Aģents Tesla var arī iegūt konfigurācijas datus un akreditācijas datus no vairākiem izplatītiem VPN klientiem, FTP un e-pasta klientiem un tīmekļa pārlūkprogrammām, tostarp Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail un daudzi citi.
Vēl viena šī vecā attālās piekļuves Trojas zirga jauna iezīme ir tā, ka varianti tagad var ielādēt sekundāros izpildāmos failus, lai tos instalētu upura datorā, un pēc tam ievadīt kodu šajos otrās pakāpes binārajos failos kā izvairīšanās noteikšanas metodi.
Vienā kampaņā pētnieki novēroja, ka aģents Tesla nomet RegAsm.exe kopiju un ievadīja tajā papildu kodu; tāpēc RegAsm.exe veica galvenos datu ieguves un izfiltrēšanas darbus. Injicēšana tiek veikta, izmantojot procesa dobumu, kurā sistēmas atmiņas sadaļas tiek atdalītas ar šo vietu un pēc tam tiek pārdalītas ar ļaunprātīgu kodu.
Ļaunprātīgas programmatūras izpildes darbībā ir novēroti arī citi uzlabojumi. Pēc koda palaišanas ļaunprogrammatūra apkopo lokālās sistēmas informāciju, instalē taustiņu reģistratoru un pēc tam inicializē rutīnas datu atklāšanai un ievākšanai. Šī procesa laikā ļaunprātīgā programmatūra skenē bezvadu tīkla iestatījumus un akreditācijas datus.
Lai gan aģents Tesla pastāv jau vairākus gadus, uzbrucēji nepārtraukti izstrādā jaunus veidus, kā to izmantot, vienlaikus saglabājot anonimitāti un izvairoties no atklāšanas.