Remote Access Trojans qed jiżdiedu f'dawn l-aħħar snin u saru aktar komuni anke minn uħud mill-aktar razez ta' malware komuni fid-dinja. B'mod partikolari, mit-tifqigħa tal-COVID-19, l-Aġent Tesla trojan ta' aċċess mill-bogħod (RAT) sfrutta b'suċċess il-biżgħat ta' pandemija u żied diversi karatteristiċi ġodda. L-aġent Tesla wasal għall-ewwel darba fix-xena disa’ snin ilu u deher f’aktar attakki fl-ewwel nofs tal-2020 mit-theddid malware popolari ħafna TrickBot jew Emotet, partikolarment kontra n-negozji.
L-aġent Tesla jispeċjalizza fil-keylogging u s-serq tad-dejta. It's binarji ġodda joffru metodi ta 'tixrid u injezzjoni aktar robusti u huma kapaċi jisirqu d-dettalji u l-kredenzjali tan-netwerk mingħajr fili. L-aġent Tesla jista’ wkoll jiġbor dejta tal-konfigurazzjoni u kredenzjali minn diversi klijenti VPN komuni, klijenti FTP u email u browsers tal-web, inklużi Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail u ħafna oħrajn.
Karatteristika ġdida oħra ta’ dan it-Trojan tal-Aċċess Remot antik hija li l-varjanti issa jistgħu jġibu eżekutibbli sekondarji biex jinstallawhom fuq il-magna tal-vittma u sussegwentement jinjettaw kodiċi f’dawk il-binarji tat-tieni stadju bħala metodu ta’ skoperta tal-evażjoni.
F'kampanja waħda, ir-riċerkaturi osservaw l-Aġent Tesla jwaqqa' kopja ta 'RegAsm.exe u jinjetta kodiċi addizzjonali fih; għalhekk, RegAsm.exe ttrattat l-impjiegi ewlenin tal-ġbir tad-data u l-esfiltrazzjoni. L-injezzjoni ssir permezz ta 'proċess ta' hollowing, li fih sezzjonijiet tal-memorja tas-sistema ma jiġux immappjati b'dak l-ispazju mbagħad jiġu riallokati b'kodiċi malizzjuż.
Ġie osservat titjib ieħor fl-imġiba tal-eżekuzzjoni tal-malware. Wara li jitnieda l-kodiċi, il-malware jiġbor informazzjoni tas-sistema lokali, jinstalla keylogger u mbagħad jibda rutini biex jiskopri u jaħsad id-dejta. Matul dan il-proċess, il-malware jiskenja għal settings u kredenzjali tan-netwerk mingħajr fili.
Għalkemm l-Aġent Tesla ilu jeżisti għal bosta snin issa, l-attakkanti qed jiżviluppaw kontinwament modi ġodda biex jutilizzawh filwaqt li jżommu l-anonimità u jevitaw l-iskoperta.