在C&C通信上，黑客一直都非常有創(chuàng)造性。很多威脅組織利用推特，小甜甜布蘭妮·斯皮爾斯的Instagram評論區(qū)也沒被放過，名為Turla的俄羅斯黑客團(tuán)伙，最近就用它來隱藏其C&C服務(wù)器URL。

趨勢科技的研究人員監(jiān)測了幾個(gè)流行聊天平臺，發(fā)現(xiàn)其中很多都可以被網(wǎng)絡(luò)罪犯利用，有些甚至已經(jīng)被濫用了。因?yàn)橥ǔ６际亲鳛楹戏ㄓ猛?，難以被檢測惡意流量，這些應(yīng)用對網(wǎng)絡(luò)罪犯而言是極具誘惑性的目標(biāo)。

專家們分析了團(tuán)隊(duì)協(xié)作工具Slack、游戲聊天App Discord、隱私信使Telegram、組消息平臺HipChat、開源Slack替代物Mattermost、推特和臉書。

此類App的開發(fā)者，通常都會提供API組件，允許集成定制或第三方應(yīng)用。例如，同步用戶日程表以便在聊天界面直接獲取會議提醒。

Slack的案例中，研究人員發(fā)現(xiàn)，該平臺可被轉(zhuǎn)化為C&C服務(wù)器，但由于有 5 GB 上傳數(shù)據(jù)量的限制，該平臺不適合用于大量數(shù)據(jù)滲漏。

專家們做了概念驗(yàn)證，演示Slack會怎樣被濫用于向僵尸網(wǎng)絡(luò)發(fā)送指令，比如目錄列表、上傳文件、執(zhí)行系統(tǒng)命令、截屏并上傳到Slack上等。

趨勢科技還發(fā)現(xiàn)了與Slack互動(dòng)的幾個(gè)可疑文件，但里面并未包含任何惡意流程。一些惡意安卓App利用Slack向攻擊者傳遞信息，但沒有觀測到有威脅組織完全發(fā)揮了該平臺的潛力。

Discord更不適用于數(shù)據(jù)滲漏，因?yàn)槠湮募蟼鞯淖畲篌w積只有 8 MB。但是，研究人員確實(shí)在該平臺上發(fā)現(xiàn)了惡意軟件，包括有密鑰生成器、破解軟件、漏洞利用工具包和代碼注入工具。比特幣挖礦機(jī)和針對在線社交游戲平臺Roblox用戶的惡意軟件，也在濫用Discord。

盡管需要有效電話號碼才能注冊賬戶，Telegram同樣被網(wǎng)絡(luò)罪犯們?yōu)E用。趨勢科技對Telegram做了概念驗(yàn)證，證明該平臺可被濫用來在被感染系統(tǒng)上執(zhí)行命令，盜取數(shù)據(jù)。已經(jīng)有威脅利用Telegram干壞事了，比如TeleBot后門和Telecrypt勒索軟件。

HipChat的API也提供有C&C服務(wù)器所需的功能，而Mattermost則被研究人員認(rèn)為對攻擊者沒多大吸引力。Zone13的專家最近證明，F(xiàn)acebook可被濫用，但趨勢科技指出，該社交媒體平臺具備良好的賬戶可疑行為檢測機(jī)制。