En rapport belyser hur molntjänster som Dropbox och WordPress.com används som infrastruktur för skadlig programvara, snarare än att utnyttja sårbarheter i tjänsterna. En kinesisk APT-grupp använde Dropbox för att leverera skadliga binärer via e-post och WordPress.com som ett kommando- och kontrollcenter (C2) för att kommunicera med den infekterade programvaran. Attackerna utnyttjade tjänsternas normala funktioner, som filsynkronisering och blogginlägg, för att dölja C2-kommunikation och undvika upptäckt. Ett exempel nämndes med bloggen 'gressered.WordPress.com', som använts i nästan ett år för att sprida C2-konfigurationer, ofta maskerade som nyhetsartiklar relaterade till geopolitiska händelser.