ایتنا - یک تکنیک جدید که توسط مهاجمان اتخاذ شده است، روش‌هایی را برای استفاده ازMicrosoft Intelligent Transfer Transfer Service ‪(BITS)‬ به منظور استقرار فایل‌های مخرب بر روی دستگاه‌های ویندوز به طور مخفی پیدا می‌کند.

در سال 2020، بیمارستان‌ها، انجمن‌های بازنشستگی و مراکز درمانی خسارت‌هایی از یک فعالیت فیشینگ که درهای پشتی سفارشی مانند KEGTAP را توزیع می‌کرد، متحمل شدند، که در نهایت زمینه حملات باج افزار RYUK را فراهم کرد.

تحقیقات جدید اکنون مکانیسم پایداری ناشناخته‌ای را نشان داده است که نشان می‌دهد مهاجمان برای راه اندازی درب پشتی از BITS استفاده کرده‌اند. BITS در ویندوز XP معرفی شده است. یکی از اجزای مایکروسافت ویندوز است که از پهنای باند شبکه برای تسهیل در انتقال ناهمگام پرونده‌ها بین ماشین‌‌ها استفاده می‌کند.

BITS معمولاً برای ارائه به روزرسانی‌های سیستم عامل به مشتریان و همچنین توسط اسکنر آنتی ویروس Windows Defender برای واکشی به روزرسانی‌های امضای بدافزار استفاده می‌شود. علاوه بر محصولات خود مایکروسافت، این سرویس توسط برنامه‌های دیگری مانند Mozilla Firefox نیز استفاده می‌شود تا امکان بارگیری در پس زمینه حتی در صورت بسته بودن مرورگر فراهم شود.