Ein Command-and-Control-Server ist ein von einem Angreifer oder Cyberkriminellen kontrollierter Computer, der dazu dient, Befehle an durch Malware kompromittierte Systeme zu senden und gestohlene Daten aus einem Zielnetzwerk zu empfangen. Es wurde festgestellt, dass viele Kampagnen Cloud-basierte Dienste wie Webmail und File-Sharing-Dienste als C&C-Server nutzen, um sich in den normalen Datenverkehr einzugliedern und eine Entdeckung zu vermeiden.
Wie C&C-Server genutzt werden
C&C-Server dienen als Kommandozentralen, die Malware im Zusammenhang mit gezielten Angriffen nutzen, um gestohlene Daten zu speichern oder Befehle herunterzuladen. Der Aufbau einer C&C-Kommunikation ist ein wichtiger Schritt für Angreifer, um sich seitlich in einem Netzwerk zu bewegen.
C&C-Server dienen auch als Hauptquartier für kompromittierte Rechner in einem Botnet. Sie können dazu verwendet werden, Befehle zu verbreiten, die Daten stehlen, Malware verbreiten, Webdienste stören und vieles mehr. C&C-Systeme, die von Botnets verwendet werden, können einem dieser drei Modelle folgen: dem zentralisierten Modell, dem Peer-to-Peer-Modell und dem Zufallsmodell.
Bösartige Verwendungen eines C&C-Servers
C&C-Server sind die Hauptquartiere oder Kommandozentralen, an die Malware im Zusammenhang mit gezielten Angriffen zurückmeldet, damit gestohlene Daten oder heruntergeladene bösartige Befehle gespeichert werden können. Der Aufbau der C&C-Kommunikation ist ein wichtiger Schritt für Angreifer, um sich seitlich in einem Netzwerk zu bewegen.
C&C-Server dienen auch als Hauptquartier für kompromittierte Rechner in einem Botnet. Sie können dazu verwendet werden, Befehle zu verbreiten, die Daten stehlen, Malware verbreiten, Webdienste stören und vieles mehr. C&C-Systeme, die von Botnets verwendet werden, können einem der drei folgenden Modelle folgen: dem zentralisierten Modell, dem Peer-to-Peer-Modell und dem Zufallsmodell.