Příkazový a řídicí server je počítač ovládaný útočníkem nebo kyberzločincem, který slouží k odesílání příkazů do systémů napadených malwarem a k přijímání ukradených dat z cílové sítě. Bylo zjištěno, že mnoho kampaní využívá jako servery C&C cloudové služby, například webmail a služby pro sdílení souborů, aby splynuly s běžným provozem a vyhnuly se odhalení.
Jak se používají servery C&C
Servery C&C slouží jako příkazová centra, která malware související s cílenými útoky využívá k ukládání ukradených dat nebo stahování příkazů. Navázání komunikace C&C je pro útočníky zásadním krokem k bočnímu pohybu uvnitř sítě.
Servery C&C také slouží jako ústředí pro napadené stroje v botnetu. Lze je využít k šíření příkazů, které mohou krást data, šířit malware, narušovat webové služby a podobně. Systémy C&C používané v sítích botnet mohou následovat některý z těchto tří modelů: centralizovaný model, model peer-to-peer a náhodný model.
Škodlivé využití serveru C&C
Servery C&C jsou ústředím nebo řídicími centry, kam se hlásí škodlivý software související s cílenými útoky, takže lze ukládat ukradená data nebo stahovat škodlivé příkazy. Navázání komunikace C&C je pro útočníky zásadním krokem k bočnímu pohybu uvnitř sítě.
C&C servery také slouží jako ústředí pro napadené stroje v botnetu. Lze je využít k šíření příkazů, které mohou krást data, šířit malware, narušovat webové služby a podobně. Systémy C&C používané v botnetech se mohou řídit některým z těchto tří modelů: centralizovaný model, model peer-to-peer a náhodný model.
.
