Обнаружение подключения к интернету

Злоумышленники могут проверять подключение к интернету на скомпрометированных системах. Это может выполняться во время автоматизированного обнаружения и может быть осуществлено множеством способов, таких как использование Ping, tracert и GET-запросов к веб-сайтам или выполнение первоначального тестирования скорости для подтверждения пропускной способности. Злоумышленники могут использовать результаты и ответы на эти запросы для определения того, способна ли система связаться с их серверами C2, прежде чем пытаться подключиться к ним. Результаты также могут быть использованы для определения маршрутов, перенаправителей и прокси-серверов.