Super článek, ještě by mě zajímalo:
- byla podezřelá komunikace vidět v dev tools?
- pokud ano, je vidět payload v čitelné podobě?
- možná by dev tools zobrazil přímo skript, který komunikaci provádí a celý vzorek bys odhalil "z druhé strany"?
- možná zajímavé je passive DNS z VT: https://www.virustotal.com/gui/domain/huffily.mydiaconal.com/relations