接上文 使用隐写术隐藏数据 有效载荷将从电子邮件附件中的C2接收数据，或将数据泄漏到C2，特别是在使用隐写术将图像隐藏在图像中的BMP图像中。有效载荷从BMP图像提取数据以从C2接收数据的方法与其隐藏数据以进行渗漏的方法相同，尽管研究人员没有观察到使用此方法发送命令的C2，但研究人员能够分析有效载荷以确定其如何发送消息并从系统中窃取数据。 要使用此C2通道发送数据，有效载荷将读取以下默认

黑客组织OilRig，也被称作APT34或Helix Kitten，于2016年5月首次出现在公众视野中，自那时起便得到了业内人士的广泛研究。OilRig组织在攻击手段上并不是特别复杂，但在追求其任务目标方面极其执着，而且与其他一些从事间谍活动的APT组织不同，他们更愿意偏离现有的攻击方法，使用新技术来达成自己的目标。在对其长时间地跟踪研究后，我们已经熟知他们攻击执行的具体细节、使用工具，甚至能通