A parancs- és vezérlő szerver egy támadó vagy kiberbűnöző által irányított számítógép, amelyet arra használnak, hogy parancsokat küldjön a rosszindulatú szoftverekkel fertőzött rendszereknek, és lopott adatokat fogadjon a célhálózatból. Számos kampányban észlelték, hogy felhőalapú szolgáltatásokat, például webmail- és fájlmegosztó szolgáltatásokat használnak C&C-kiszolgálóként, hogy elvegyüljenek a normál forgalomban és elkerüljék a felderítést.

Hogyan használják a C&C-kiszolgálókat
A C&C-kiszolgálók parancsnoki központként szolgálnak, amelyeket a célzott támadásokhoz kapcsolódó rosszindulatú programok lopott adatok tárolására vagy parancsok letöltésére használnak. A C&C kommunikáció létrehozása létfontosságú lépés a támadók számára, hogy oldalirányban mozogjanak egy hálózaton belül.

A C&C&C szerverek egy botnet kompromittált gépeinek központjaként is szolgálnak. Olyan parancsok terjesztésére használhatók, amelyekkel adatokat lophatnak, rosszindulatú szoftvereket terjeszthetnek, megzavarhatják a webes szolgáltatásokat és így tovább. A botnetek által használt C&C rendszerek a következő három modell bármelyikét követhetik: a központosított modell, a peer-to-peer modell és a véletlenszerű modell.

A C&C szerver rosszindulatú felhasználása

C&C szerverek a központok vagy parancsnoki központok, ahová a célzott támadásokhoz kapcsolódó rosszindulatú programok jelentenek vissza, így az ellopott adatok vagy a letöltött rosszindulatú parancsok tárolhatók. A C&C kommunikáció létrehozása létfontosságú lépés a támadók számára, hogy oldalirányban mozoghassanak egy hálózaton belül.

C&C szerverek egy botnet kompromittált gépeinek központjaként is szolgálnak. Olyan parancsok terjesztésére használhatók, amelyekkel adatokat lophatnak, rosszindulatú szoftvereket terjeszthetnek, megzavarhatják a webes szolgáltatásokat és így tovább. A botnetek által használt C&C rendszerek a következő három modell bármelyikét követhetik: a központosított modell, a peer-to-peer modell és a véletlenszerű modell.

admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

lg