En command-and-control-server er en computer, der kontrolleres af en angriber eller cyberkriminel, og som bruges til at sende kommandoer til systemer, der er kompromitteret af malware, og modtage stjålne data fra et målnetværk. Det er blevet konstateret, at mange kampagner bruger cloud-baserede tjenester, såsom webmail og fildelingstjenester, som C&C-servere for at blande sig i den normale trafik og undgå at blive opdaget.
Hvordan C&C-servere bruges
C&C-servere fungerer som kommandocentraler, som malware i forbindelse med målrettede angreb bruger til at lagre stjålne data eller hente kommandoer fra. Etablering af C&C-kommunikation er et afgørende skridt for, at angribere kan bevæge sig lateralt i et netværk.
C&C-servere tjener også som hovedkvarter for kompromitterede maskiner i et botnet. Det kan bruges til at sprede kommandoer, der kan stjæle data, sprede malware, forstyrre webtjenester og meget mere. C&C-systemer, der anvendes af botnets, kan følge en af disse tre modeller: den centraliserede model, peer-to-peer-modellen og den tilfældige model.
Beskadelig anvendelse af en C&C-server
C&C-servere er hovedkvarterer eller kommandocentraler, hvor malware i forbindelse med målrettede angreb rapporterer tilbage til, så stjålne data eller download af skadelige kommandoer kan gemmes. Etablering af C&C-kommunikation er et afgørende skridt for, at angribere kan bevæge sig lateralt i et netværk.
C&C-servere tjener også som hovedkvarter for kompromitterede maskiner i et botnet. Det kan bruges til at sprede kommandoer, der kan stjæle data, sprede malware, forstyrre webtjenester og meget mere. C&C-systemer, der anvendes af botnets, kan følge en af disse tre modeller: den centraliserede model, peer-to-peer-modellen og den tilfældige model.
