Säkerhetsforskare har upptäckt nya varianter av Agent Tesla malware som nu inkluderar moduler som kan stjäla referenser från många populära applikationer, inklusive webbläsare, VPN-programvara och e-post- och FTP-klienter. Agent Tesla upptäcktes först 2014 och är en keylogger och informationstjuv som har vunnit popularitet bland cyberbrottslingar under de senaste två åren. Skadlig programvara såldes till en början på olika hackerforum och marknadsplatser, och dess skapare försåg kunderna med själva skadliga programvaran, samt en administrationspanel så att de enkelt kunde sortera igenom den data den samlar in. SentinelOne Principal Threat Researcher Jim Walter upptäckte dedikerad kod som används för att samla in applikationskonfigurationsdata och användaruppgifter efter att ha analyserat flera nya prover av Agent Teslas skadliga program. Walter gav mer information om funktionerna hos dessa nya moduler i ett blogginlägg och sa: "För närvarande fortsätter Agent Tesla att användas i olika stadier av attacker. Deras förmåga att ständigt hantera och manipulera offrens enheter är alltid attraktiv för kriminella på låg nivå. Tesla Agent kan nu samla in konfigurations- och autentiseringsdata från flera vanliga VPN-klienter, e-post- och FTP-klienter och webbläsare. Skadlig programvara har förmågan att extrahera registeruppgifter tillsammans med tillhörande konfigurations- eller stödfiler. "