Веб-служба

Злоумышленник может использовать легитимные веб-службы в качестве командного сервера (C2) или для эксфильтрации данных. Популярные веб-службы, обеспечивающие удалённое взаимодействие, такие как GitHub, Twitter, Dropbox и Google Docs, могут использоваться в качестве канала для передачи команд и вывода результатов. Популярные веб-службы, как правило, разрешены сетевыми политиками безопасности и используют протоколы HTTPS, что затрудняет обнаружение вредоносной активности.