Remote Access Trojan များသည် မကြာသေးမီနှစ်များအတွင်း တစ်ဟုန်ထိုး မြင့်တက်လာပြီး ကမ္ဘာ့အသုံးအများဆုံး malware အမျိုးအစားအချို့ထက်ပင် ပိုမိုအဖြစ်များလာသည်။ အထူးသဖြင့်၊ COVID-19 ဖြစ်ပွားမှုနောက်ပိုင်း၊ Agent Tesla သည် အဝေးမှဝင်ရောက်နိုင်သော ထရိုဂျန် (RAT) သည် ကပ်ရောဂါကြောက်ရွံ့မှုများကို အောင်မြင်စွာအသုံးချပြီး အင်္ဂါရပ်အသစ်များစွာကို ထည့်သွင်းခဲ့သည်။ အေးဂျင့် Tesla သည် လွန်ခဲ့သော ကိုးနှစ်က အခင်းဖြစ်ပွားရာနေရာသို့ ပထမဆုံးရောက်ရှိလာခဲ့ပြီး 2020 ခုနှစ် ပထမနှစ်ဝက်တွင် တိုက်ခိုက်မှုများတွင် ပိုမိုထင်ရှားသော malware ခြိမ်းခြောက်မှုဖြစ်သည့် TrickBot သို့မဟုတ် Emotet၊ အထူးသဖြင့် စီးပွားရေးလုပ်ငန်းများကို ဆန့်ကျင်သည်။
အေးဂျင့် Tesla သည် သော့ခတ်ခြင်းနှင့် ဒေတာခိုးယူခြင်းတွင် အထူးပြုပါသည်။ ၎င်းသည် ဒွိစုံအသစ်များသည် ပိုမိုအားကောင်းသော ပျံ့နှံ့ခြင်းနှင့် ဆေးထိုးခြင်းနည်းလမ်းများကို ပေးစွမ်းနိုင်ပြီး ကြိုးမဲ့ကွန်ရက်အသေးစိတ်အချက်အလက်များနှင့် အထောက်အထားများကို ခိုးယူနိုင်သည်။ အေးဂျင့် Tesla သည် အများသုံး VPN ဖောက်သည်များ၊ FTP နှင့် အီးမေးလ်ကလိုင်းယင့်များနှင့် ဝဘ်ဘရောက်ဆာများအပါအဝင် အများအပြားမှ configuration data နှင့် အထောက်အထားများကို စုဆောင်းနိုင်သည်။ Apple Safari၊ Google Chrome၊ Edge၊ Mozilla Firefox၊ Mozilla Thunderbird၊ OpenVPN၊ Opera Mail နှင့်အခြားသော။
ဤအဟောင်း Remote Access Trojan ၏နောက်ထပ်အင်္ဂါရပ်အသစ်မှာ ယခုမျိုးကွဲများသည် သားကောင်၏စက်တွင်ထည့်သွင်းရန် ဒုတိယအဆင့် binaries ထဲသို့ ကုဒ်ကို evasion-detection နည်းလမ်းအဖြစ် ယခုနောက်ပိုင်းတွင် ထည့်သွင်းနိုင်သည် ။
လှုပ်ရှားမှုတစ်ခုတွင်၊ Agent Tesla သည် RegAsm.exe မိတ္တူကို ချလိုက်ပြီး ၎င်းထဲသို့ ထပ်လောင်းကုဒ်ကို ထိုးထည့်သည်ကို သုတေသီများက တွေ့ရှိခဲ့သည်။ ထို့ကြောင့်၊ RegAsm.exe သည် ဒေတာရိတ်သိမ်းခြင်းနှင့် ထုတ်ယူခြင်း၏ အဓိကအလုပ်များကို ကိုင်တွယ်ခဲ့သည်။ ထိုးဆေးကို စနစ်မှတ်ဉာဏ်၏ အပိုင်းများကို ထိုနေရာနှင့် မြေပုံမဖော်ဘဲ လုပ်ငန်းစဉ်အခေါင်းပေါက်ဖြင့် လုပ်ဆောင်ပြီး ထို့နောက် အန္တရာယ်ရှိသောကုဒ်ဖြင့် နေရာချထားခြင်းဖြစ်သည်။
Malware ၏ လုပ်ဆောင်မှု အပြုအမူတွင် အခြားသော တိုးတက်မှုများကို တွေ့ရှိခဲ့သည်။ ကုဒ်ကိုဖွင့်ပြီးနောက်၊ Malware သည် ဒေသတွင်းစနစ်အချက်အလက်ကို စုဆောင်းပြီး၊ သော့လော့ဂ်ဂါကို တပ်ဆင်ပြီးနောက် ဒေတာရှာဖွေရန်နှင့် ရိတ်သိမ်းရန်အတွက် လုပ်ရိုးလုပ်စဉ်များကို စတင်လုပ်ဆောင်ပါသည်။ ဤလုပ်ငန်းစဉ်အတွင်း၊ malware သည် ကြိုးမဲ့ကွန်ရက်ဆက်တင်များနှင့် အထောက်အထားများကို ရှာဖွေသည်။
Agent Tesla သည် ယခု နှစ်အတော်ကြာ တည်ရှိနေသော်လည်း၊ တိုက်ခိုက်သူများသည် အမည်ဝှက်ကို ထိန်းသိမ်းထားကာ ထောက်လှမ်းမှုကို ရှောင်ရှားနေချိန်တွင် ၎င်းကို အသုံးပြုရန် နည်းလမ်းအသစ်များကို ဆက်လက် ဖန်တီးနေပါသည်။