在C&C通信上，黑客一直都非常有創造性。很多威脅組織利用推特，小甜甜布蘭妮·斯皮爾斯的Instagram評論區也沒被放過，名為Turla的俄羅斯黑客團伙，最近就用它來隱藏其C&C服務器URL。

趨勢科技的研究人員監測了幾個流行聊天平臺，發現其中很多都可以被網絡罪犯利用，有些甚至已經被濫用了。因為通常都是作為合法用途，難以被檢測惡意流量，這些應用對網絡罪犯而言是極具誘惑性的目標。

專家們分析了團隊協作工具Slack、游戲聊天App Discord、隱私信使Telegram、組消息平臺HipChat、開源Slack替代物Mattermost、推特和臉書。

此類App的開發者，通常都會提供API組件，允許集成定制或第三方應用。例如，同步用戶日程表以便在聊天界面直接獲取會議提醒。

Slack的案例中，研究人員發現，該平臺可被轉化為C&C服務器，但由于有 5 GB 上傳數據量的限制，該平臺不適合用于大量數據滲漏。

專家們做了概念驗證，演示Slack會怎樣被濫用于向僵尸網絡發送指令，比如目錄列表、上傳文件、執行系統命令、截屏并上傳到Slack上等。

趨勢科技還發現了與Slack互動的幾個可疑文件，但里面并未包含任何惡意流程。一些惡意安卓App利用Slack向攻擊者傳遞信息，但沒有觀測到有威脅組織完全發揮了該平臺的潛力。

Discord更不適用于數據滲漏，因為其文件上傳的最大體積只有 8 MB。但是，研究人員確實在該平臺上發現了惡意軟件，包括有密鑰生成器、破解軟件、漏洞利用工具包和代碼注入工具。比特幣挖礦機和針對在線社交游戲平臺Roblox用戶的惡意軟件，也在濫用Discord。

盡管需要有效電話號碼才能注冊賬戶，Telegram同樣被網絡罪犯們濫用。趨勢科技對Telegram做了概念驗證，證明該平臺可被濫用來在被感染系統上執行命令，盜取數據。已經有威脅利用Telegram干壞事了，比如TeleBot后門和Telecrypt勒索軟件。

HipChat的API也提供有C&C服務器所需的功能，而Mattermost則被研究人員認為對攻擊者沒多大吸引力。Zone13的專家最近證明，Facebook可被濫用，但趨勢科技指出，該社交媒體平臺具備良好的賬戶可疑行為檢測機制。