Многоэтапные каналы

Злоумышленники могут создавать несколько этапов для управления и контроля, которые используются при различных условиях или для определенных функций. Использование нескольких этапов может обфусцировать канал управления и контроля, чтобы затруднить обнаружение. Инструменты удаленного доступа будут обращаться к серверу управления и контроля первого этапа за инструкциями. Первый этап может иметь автоматизированные возможности для сбора базовой информации о хосте, обновления инструментов и загрузки дополнительных файлов. Второй инструмент удаленного доступа (RAT) может быть загружен в этот момент для перенаправления хоста на сервер управления и контроля второго этапа. Второй этап, вероятно, будет более функциональным и позволит злоумышленнику взаимодействовать с системой через обратную оболочку и дополнительные функции RAT. Различные этапы, вероятно, будут размещены отдельно без перекрывающейся инфраструктуры. Загрузчик также может иметь резервные обратные вызовы первого этапа или Резервные каналы на случай, если исходный путь связи первого этапа будет обнаружен и заблокирован.