攻击者利用AWS X-Ray构建隐蔽的双向C2通道，通过合法的云追踪服务进行命令控制，避免传统C2架构的检测。该技术通过存储和读取注释数据实现信标植入、命令投递和结果回传，形成隐蔽通信。

网络犯罪分子利用DNS隧道技术进行隐蔽通信，绕过传统安全防护。该技术通过合法的DNS查询隐藏恶意数据，攻击者控制域名服务器以窃取数据。尽管机器学习可以快速识别隧道模式，但区分合法流量与恶意通信仍然具有挑战性。