Masofaviy kirish troyanlari so'nggi yillarda ko'payib bormoqda va hatto dunyodagi eng keng tarqalgan zararli dasturlardan ham ko'proq tarqalgan. Xususan, COVID-19 avj olgandan beri Agent Tesla masofaviy kirish troyan (RAT) pandemiya qoʻrquvidan muvaffaqiyatli foydalandi va bir qancha yangi funksiyalarni qoʻshdi. Agent Tesla birinchi marta voqea joyiga to'qqiz yil oldin kelgan va 2020 yilning birinchi yarmida TrickBot yoki Emotet kabi mashhur zararli dasturlardan ko'ra ko'proq hujumlarda namoyon bo'lgan, ayniqsa biznesga qarshi.
Agent Tesla keylogging va ma'lumotlarni o'g'irlashga ixtisoslashgan. Uning yangi ikkilik fayllari yanada ishonchli tarqatish va in'ektsiya usullarini taklif qiladi va simsiz tarmoq tafsilotlari va hisob ma'lumotlarini o'g'irlash qobiliyatiga ega. Agent Tesla shuningdek, bir nechta umumiy VPN mijozlari, FTP va elektron pochta mijozlari va veb-brauzerlardan konfiguratsiya ma'lumotlari va hisob ma'lumotlarini yig'ishi mumkin. Apple Safari, Google Chrome, Edge, Mozilla Firefox, Mozilla Thunderbird, OpenVPN, Opera Mail va boshqalar.
Ushbu eski Masofaviy kirish troyanining yana bir yangi xususiyati shundaki, variantlar endi jabrlanuvchining mashinasiga o'rnatish uchun ikkilamchi bajariladigan fayllarni olishi va undan qochishni aniqlash usuli sifatida ikkinchi bosqichli ikkilik fayllarga kod kiritishi mumkin.
Bir kampaniyada tadqiqotchilar agent Tesla RegAsm.exe nusxasini tashlab, unga qo'shimcha kod kiritganini kuzatdilar; shuning uchun RegAsm.exe ma'lumotlarni yig'ish va eksfiltratsiya qilishning asosiy ishlarini bajargan. In'ektsiya jarayonni bo'shatish orqali amalga oshiriladi, bunda tizim xotirasining bo'limlari ushbu bo'shliq bilan o'chiriladi, so'ngra zararli kod bilan qayta taqsimlanadi.
Zararli dasturning ishlashida boshqa yaxshilanishlar kuzatildi. Kod ishga tushirilgandan so'ng, zararli dastur mahalliy tizim ma'lumotlarini to'playdi, keyloggerni o'rnatadi va keyin ma'lumotlarni topish va yig'ish uchun tartiblarni ishga tushiradi. Ushbu jarayon davomida zararli dastur simsiz tarmoq sozlamalari va hisob ma'lumotlarini tekshiradi.
Agent Tesla bir necha yillardan beri mavjud bo'lsa-da, tajovuzkorlar doimiy ravishda anonimlikni saqlagan holda va aniqlashdan qochib, undan foydalanishning yangi usullarini ishlab chiqmoqdalar.