റിമോട്ട് ആക്സസ് ട്രോജനുകൾ സമീപ വർഷങ്ങളിൽ കുതിച്ചുയരുകയാണ്, മാത്രമല്ല ലോകത്തിലെ ഏറ്റവും സാധാരണമായ ചില ക്ഷുദ്രവെയർ സ്ട്രെയിനുകളേക്കാളും ഇത് കൂടുതൽ സാധാരണമാണ്. പ്രത്യേകിച്ചും, COVID-19 പൊട്ടിപ്പുറപ്പെട്ടതിനുശേഷം, ഏജന്റ് ടെസ്ല റിമോട്ട് ആക്സസ് ട്രോജൻ (RAT) പാൻഡെമിക് ഭയങ്ങളെ വിജയകരമായി ചൂഷണം ചെയ്യുകയും നിരവധി പുതിയ സവിശേഷതകൾ ചേർക്കുകയും ചെയ്തു. ഒമ്പത് വർഷം മുമ്പ് ഏജന്റ് ടെസ്ല ആദ്യമായി രംഗത്തെത്തി, 2020 ന്റെ ആദ്യ പകുതിയിൽ വളരെ ജനപ്രിയമായ ക്ഷുദ്രവെയർ ഭീഷണികളായ ട്രിക്ബോട്ട് അല്ലെങ്കിൽ ഇമോട്ട് എന്നിവയേക്കാൾ, പ്രത്യേകിച്ച് ബിസിനസ്സുകൾക്കെതിരെയുള്ള ആക്രമണങ്ങളിൽ കൂടുതൽ പ്രത്യക്ഷപ്പെട്ടു.
ഏജന്റ് ടെസ്ല കീലോഗിംഗിലും ഡാറ്റ മോഷ്ടിക്കുന്നതിലും വൈദഗ്ദ്ധ്യം നേടിയിട്ടുണ്ട്. ഇതിന്റെ പുതിയ ബൈനറികൾ കൂടുതൽ ശക്തമായ സ്പ്രെഡിംഗ്, ഇൻജക്ഷൻ രീതികൾ വാഗ്ദാനം ചെയ്യുന്നു, കൂടാതെ വയർലെസ് നെറ്റ്വർക്ക് വിശദാംശങ്ങളും ക്രെഡൻഷ്യലുകളും മോഷ്ടിക്കാൻ കഴിവുള്ളവയുമാണ്. ഏജന്റ് ടെസ്ലയ്ക്ക് നിരവധി സാധാരണ VPN ക്ലയന്റുകൾ, FTP, ഇമെയിൽ ക്ലയന്റുകൾ, വെബ് ബ്രൗസറുകൾ എന്നിവയിൽ നിന്ന് കോൺഫിഗറേഷൻ ഡാറ്റയും ക്രെഡൻഷ്യലുകളും ശേഖരിക്കാനാകും. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail പലരെയും.
ഈ പഴയ റിമോട്ട് ആക്സസ് ട്രോജന്റെ മറ്റൊരു പുതിയ സവിശേഷത, വേരിയന്റുകൾക്ക് ഇപ്പോൾ ഒരു ഇരയുടെ മെഷീനിൽ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനായി ദ്വിതീയ എക്സിക്യൂട്ടബിളുകൾ ലഭ്യമാക്കാനും തുടർന്ന് ഒരു എവേഷൻ-ഡിറ്റക്ഷൻ രീതിയായി ആ രണ്ടാം ഘട്ട ബൈനറികളിലേക്ക് കോഡ് കുത്തിവയ്ക്കാനും കഴിയും എന്നതാണ്.
ഒരു കാമ്പെയ്നിൽ, RegAsm.exe-ന്റെ ഒരു പകർപ്പ് ഏജന്റ് ടെസ്ല ഉപേക്ഷിക്കുന്നതും അതിൽ അധിക കോഡ് കുത്തിവയ്ക്കുന്നതും ഗവേഷകർ നിരീക്ഷിച്ചു; അതിനാൽ, RegAsm.exe ഡാറ്റാ വിളവെടുപ്പിന്റെയും പുറംതള്ളലിന്റെയും പ്രധാന ജോലികൾ കൈകാര്യം ചെയ്തു. പ്രോസസ് ഹോളോവിംഗ് വഴിയാണ് കുത്തിവയ്പ്പ് നടത്തുന്നത്, അതിൽ സിസ്റ്റം മെമ്മറിയുടെ ഭാഗങ്ങൾ ആ സ്പെയ്സ് ഉപയോഗിച്ച് മാപ്പ് ചെയ്തിട്ടില്ല, തുടർന്ന് ക്ഷുദ്ര കോഡ് ഉപയോഗിച്ച് വീണ്ടും അലോക്കേറ്റ് ചെയ്യുന്നു.
ക്ഷുദ്രവെയറിന്റെ എക്സിക്യൂഷൻ സ്വഭാവത്തിൽ മറ്റ് മെച്ചപ്പെടുത്തലുകൾ നിരീക്ഷിക്കപ്പെട്ടിട്ടുണ്ട്. കോഡ് സമാരംഭിച്ചതിന് ശേഷം, ക്ഷുദ്രവെയർ പ്രാദേശിക സിസ്റ്റം വിവരങ്ങൾ ശേഖരിക്കുകയും ഒരു കീലോഗർ ഇൻസ്റ്റാൾ ചെയ്യുകയും ഡാറ്റ കണ്ടെത്തുന്നതിനും ശേഖരിക്കുന്നതിനുമായി ദിനചര്യകൾ ആരംഭിക്കുകയും ചെയ്യുന്നു. ഈ പ്രക്രിയയ്ക്കിടയിൽ, വയർലെസ് നെറ്റ്വർക്ക് ക്രമീകരണങ്ങൾക്കും ക്രെഡൻഷ്യലുകൾക്കുമായി ക്ഷുദ്രവെയർ സ്കാൻ ചെയ്യുന്നു.
ഏജന്റ് ടെസ്ല ഇപ്പോൾ നിരവധി വർഷങ്ങളായി നിലവിലുണ്ടെങ്കിലും, അജ്ഞാതത്വം നിലനിർത്തുകയും കണ്ടെത്തൽ ഒഴിവാക്കുകയും ചെയ്യുമ്പോൾ ആക്രമണകാരികൾ അത് ഉപയോഗിക്കുന്നതിനുള്ള പുതിയ മാർഗങ്ങൾ നിരന്തരം വികസിപ്പിക്കുന്നു.