Платформа C2, использующая службу передачи данных (BITS) для установления канала связи между скомпрометированным узлом и серверной частью. Серверная часть C2 скрыта за внешне безобидным веб-приложением и доступна только в том случае, если HTTP-запросы, полученные приложением, содержат действительный заголовок аутентификации. Использует Direct Syscalls + Dinvoke для уклонения от EDR.
📌https://github.com/Kudaes/LOLBITS
Мы в VK: https://vk.com/darkwebex
