Trojans za Ufikiaji wa Mbali zinaongezeka katika miaka ya hivi karibuni na zimeenea zaidi kuliko hata aina za programu hasidi zinazojulikana zaidi ulimwenguni. Hasa, tangu kuzuka kwa COVID-19, Trojan ya Tesla ya ufikiaji wa mbali (RAT) imefanikiwa kutumia hofu ya janga na kuongeza vipengele kadhaa vipya. Ajenti Tesla alifika eneo la tukio kwa mara ya kwanza miaka tisa iliyopita na alihusishwa katika mashambulizi mengi zaidi katika nusu ya kwanza ya 2020 kuliko vitisho maarufu vya programu hasidi TrickBot au Emotet, haswa dhidi ya biashara.
Wakala Tesla ni mtaalamu wa ukataji funguo na wizi wa data. Nambari zake mpya za jozi hutoa mbinu thabiti zaidi za uenezaji na sindano na zina uwezo wa kuiba maelezo na vitambulisho vya mtandao usiotumia waya. Wakala Tesla pia anaweza kuvuna data ya usanidi na vitambulisho kutoka kwa wateja kadhaa wa kawaida wa VPN, FTP na wateja wa barua pepe na vivinjari vya wavuti, ikijumuisha. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail na wengine wengi.
Kipengele kingine kipya cha Trojan hii ya zamani ya Ufikiaji wa Mbali ni kwamba vibadala sasa vinaweza kuleta utekelezaji wa pili ili kusakinisha kwenye mashine ya mwathiriwa na kisha kuingiza msimbo kwenye jozi hizo za hatua ya pili kama mbinu ya kutambua ukwepaji.
Katika kampeni moja, watafiti waliona Wakala Tesla akiacha nakala ya RegAsm.exe na kuingiza msimbo wa ziada ndani yake; kwa hivyo, RegAsm.exe ilishughulikia kazi kuu za uvunaji wa data na utapeli. Sindano inafanywa kupitia mchakato wa utundu, ambapo sehemu za kumbukumbu ya mfumo hazijapangwa na nafasi hiyo kisha kuhamishwa kwa msimbo hasidi.
Maboresho mengine yameonekana katika tabia ya utekelezaji wa programu hasidi. Baada ya msimbo kuzinduliwa, programu hasidi hukusanya taarifa za mfumo wa ndani, kusakinisha kiloja vitufe na kisha kuanzisha taratibu za kugundua na kukusanya data. Wakati wa mchakato huu, programu hasidi hutafuta mipangilio na vitambulisho vya mtandao pasiwaya.
Ingawa Ajenti Tesla amekuwapo kwa miaka kadhaa sasa, wavamizi wanaendelea kubuni njia mpya za kuitumia huku wakidumisha kutokujulikana na kuepuka kutambuliwa.