Komento- ja ohjauspalvelin on hyökkääjän tai tietoverkkorikollisen hallitsema tietokone, jota käytetään komentojen lähettämiseen haittaohjelman vaarantamiin järjestelmiin ja varastettujen tietojen vastaanottamiseen kohdeverkosta. Monien kampanjoiden on havaittu käyttävän pilvipohjaisia palveluita, kuten webmail- ja tiedostonjakopalveluita, C&C-palvelimina sulautuakseen normaaliin liikenteeseen ja välttääkseen havaitsemisen.
Miten C&C-palvelimia käytetään
C&C-palvelimet toimivat komentokeskuksina, joita kohdennettuihin iskuihin liittyvät haittaohjelmat käyttävät varastetun datan tallentamiseen tai komentojen lataamiseen. C&C-viestinnän luominen on olennainen vaihe, jonka avulla hyökkääjät voivat liikkua sivusuunnassa verkon sisällä.
C&C-palvelimet toimivat myös botnetin vaarantuneiden koneiden päämajana. Sitä voidaan käyttää sellaisten komentojen levittämiseen, joilla voidaan varastaa tietoja, levittää haittaohjelmia, häiritä verkkopalveluja ja paljon muuta. Botverkkojen käyttämät C&C-järjestelmät voivat noudattaa mitä tahansa näistä kolmesta mallista: keskitettyä mallia, vertaisverkkomallia ja satunnaista mallia.
C&C-palvelimen haitallinen käyttö
C&C-palvelimet ovat päämajoja tai komentokeskuksia, joihin kohdennettuihin hyökkäyksiin liittyvät haittaohjelmat ilmoittautuvat takaisin niin, että sinne voidaan tallettaa varastettuja tietoja tai imuroida haitallista tietoa tai ladata haitallista komentoa. C&C-viestinnän luominen on tärkeä vaihe, jotta hyökkääjät voivat liikkua sivusuunnassa verkon sisällä.
C&C-palvelimet toimivat myös botnetin vaarantuneiden koneiden päämajana. Sitä voidaan käyttää sellaisten komentojen levittämiseen, joilla voidaan varastaa tietoja, levittää haittaohjelmia, häiritä verkkopalveluja ja paljon muuta. Botverkkojen käyttämät C&C-järjestelmät voivat noudattaa mitä tahansa näistä kolmesta mallista: keskitetty malli, vertaisverkkomalli ja satunnainen malli.
