Agent Tesla è un RAT (Remote Access Trojan)  che funziona come keylogger e password stealer ed è attivo dal 2014.

Può monitorare e raccogliere gli input da tastiera della vittima, appunti di sistema, può registrare screenshot e esfiltrare le credenziali per una varietà di software (inclusi Google Chrome, Mozilla Firefox e il client di posta elettronica Microsoft Outlook).

Come tutti il malware che si rispettino si è evoluto, oggi viene venduto come servizio MaaS e nel 2020, un report di Checkpoint ci riferisce essere l'infostealer più pericoloso avendo raggiunto la quota del 29% di infezioni registrate da questa tipologia di malware a livello worlwide mentre in Europa sale a quota 31%.

Le versioni più recenti prendono di mira più applicazioni per il furto di credenziali, utilizzano tattiche di comunicazione aggiornate e mettono a punto nuove tecniche per aggirare la difesa degli endpoint.