Тројанците со далечински пристап се зголемуваат во последниве години и станаа почести дури и од некои од најчестите видови малициозен софтвер во светот. Конкретно, од избувнувањето на СОВИД-19, тројанецот со далечински пристап Agent Tesla (RAT) успешно ги искористи стравовите од пандемијата и додаде неколку нови функции. Агентот Тесла првпат пристигна на сцената пред девет години и беше прикажан во повеќе напади во првата половина на 2020 година отколку многу популарните закани за малициозен софтвер TrickBot или Emotet, особено против бизнисите.
Агентот Тесла е специјализиран за логирање клучеви и крадење податоци. Новите бинарни програми нудат посилни методи за ширење и вбризгување и се способни да украдат детали и ингеренции за безжичната мрежа. Агентот Тесла, исто така, може да собира податоци за конфигурација и ингеренциите од неколку вообичаени VPN клиенти, клиенти FTP и е-пошта и веб-прелистувачи, вклучително и Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail и многу други.
Друга нова карактеристика на овој постар тројанец за далечински пристап е тоа што варијантите сега можат да преземат секундарни извршни датотеки за да се инсталираат на машината на жртвата и последователно да внесат код во тие бинарни датотеки од втората фаза како метод за откривање на затајување.
Во една кампања, истражувачите забележаа дека агентот Тесла испушта копија од RegAsm.exe и вбризгува дополнителен код во него; затоа, RegAsm.exe се справи со главните задачи за собирање податоци и ексфилтрација. Вбризгувањето се врши преку процесно вдлабнување, во кое деловите од системската меморија се откачуваат со тој простор, а потоа се прераспределуваат со злонамерен код.
Забележани се и други подобрувања во однесувањето на малициозен софтвер за извршување. Откако ќе се стартува кодот, малициозниот софтвер собира информации за локалниот систем, инсталира тајлогер и потоа ги иницијализира рутините за откривање и собирање податоци. За време на овој процес, малициозниот софтвер ги скенира поставките и ингеренциите за безжична мрежа.
Иако агентот Тесла постои веќе неколку години, напаѓачите постојано развиваат нови начини да го искористат, додека одржуваат анонимност и избегнуваат откривање.