Веб-сервис

Злоумышленники могут использовать существующий легитимный внешний веб-сервис в качестве средства ретрансляции данных к/от скомпрометированной системы. Популярные веб-сайты, облачные сервисы и социальные сети, действующие в качестве механизма C2, могут обеспечить значительное укрытие из-за вероятности того, что хосты в сети уже общаются с ними до компрометации. Использование общих сервисов, таких как те, которые предлагают Google, Microsoft или Twitter, упрощает для злоумышленников сокрытие в ожидаемом шуме. Поставщики веб-сервисов обычно используют шифрование SSL/TLS, предоставляя злоумышленникам дополнительный уровень защиты. Использование веб-сервисов также может защитить серверную инфраструктуру C2 от обнаружения с помощью анализа двоичных файлов вредоносного ПО, а также обеспечивая операционную устойчивость (поскольку эта инфраструктура может быть динамически изменена).