Эксфильтрация по C2-каналу

Злоумышленник может выполнять эксфильтрацию данных через существующий командный канал (C2). Использование того же канала для эксфильтрации позволяет избежать создания дополнительных индикаторов компрометации, связанных с отдельным каналом вывода данных. Данные могут быть закодированы или зашифрованы для маскировки их содержимого в рамках существующего протокола C2. Злоумышленник может дождаться периода низкой нагрузки или объединить данные с легитимным трафиком для снижения вероятности обнаружения.