Uzaktan Erişim Truva Atları son yıllarda hızla artıyor ve dünyanın en yaygın kötü amaçlı yazılım türlerinden bazılarından bile daha yaygın hale geldi. Özellikle, COVID-19 salgınından bu yana, Ajan Tesla uzaktan erişim truva atı (RAT), pandemik korkulardan başarıyla yararlandı ve birçok yeni özellik ekledi. Ajan Tesla ilk olarak dokuz yıl önce olay yerine geldi ve 2020'nin ilk yarısında, özellikle işletmelere yönelik çok popüler kötü amaçlı yazılım tehditleri TrickBot veya Emotet'ten daha fazla saldırıda yer aldı.
Ajan Tesla, keylogging ve veri çalma konusunda uzmandır. Yeni ikili dosyalar daha sağlam yayma ve enjeksiyon yöntemleri sunar ve kablosuz ağ ayrıntılarını ve kimlik bilgilerini çalma yeteneğine sahiptir. Ajan Tesla ayrıca çeşitli yaygın VPN istemcilerinden, FTP ve e-posta istemcilerinden ve web tarayıcılarından yapılandırma verilerini ve kimlik bilgilerini toplayabilir. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail Ve bircok digerleri.
Bu eski Uzaktan Erişim Truva Atı'nın bir başka yeni özelliği de, varyantların artık kurbanın makinesine yüklemek üzere ikincil yürütülebilir dosyaları getirebilmesi ve ardından bir kaçırma tespit yöntemi olarak bu ikinci aşama ikili dosyalara kod enjekte edebilmesidir.
Bir kampanyada araştırmacılar, Ajan Tesla'nın RegAsm.exe dosyasının bir kopyasını bıraktığını ve ona ek kod enjekte ettiğini gözlemledi; bu nedenle RegAsm.exe, veri toplama ve sızdırma gibi ana görevleri üstlendi. Enjeksiyon, sistem belleğinin bazı bölümlerinin o alanla eşleştirildiği ve ardından kötü amaçlı kodla yeniden tahsis edildiği süreç boşaltma yoluyla gerçekleştirilir.
Kötü amaçlı yazılımın yürütme davranışında başka iyileştirmeler de gözlemlendi. Kod başlatıldıktan sonra, kötü amaçlı yazılım yerel sistem bilgilerini toplar, bir keylogger yükler ve ardından verileri keşfedip toplamak için rutinleri başlatır. Bu işlem sırasında kötü amaçlı yazılım, kablosuz ağ ayarlarını ve kimlik bilgilerini tarar.
Ajan Tesla birkaç yıldır ortalıkta olmasına rağmen saldırganlar, anonimliği koruyarak ve tespit edilmekten kaçınarak sürekli olarak onu kullanmanın yeni yollarını geliştiriyor.