Эксфильтрация через веб-сервис

Злоумышленники могут использовать существующий, законный внешний веб-сервис для эксфильтрации данных, а не свой основной канал управления и контроля. Популярные веб-сервисы, выступающие в качестве механизма эксфильтрации, могут обеспечить значительное прикрытие из-за вероятности того, что узлы в сети уже взаимодействуют с ними до компрометации. Правила брандмауэра также могут уже существовать для разрешения трафика к этим сервисам. Поставщики веб-сервисов также обычно используют шифрование SSL/TLS, предоставляя злоумышленникам дополнительный уровень защиты.