「デッドドロップ・リゾルバ」または「DDR」とも呼ばれる、はサイバー犯罪者がWebサービスを利用してC2インフラを構築する戦略です。
ソーシャルメディア、ブログサービスやGitHubなどの公正性を持つWebサービス上に、C2サーバーのIPアドレスやドメイン情報を掲載します。この情報はデッドドロップ・リゾルバとして機能し、侵害されたコンピュータとC2サーバーとの間の通信を隠蔽し、セキュリティの探知を避けることが可能となります。
マルウェアに感染したコンピュータは、一見すると正規のWebサービスとのやりとりをしているように見えるため、C2の通信は通常の交信の中に隠れてしまいます。
