A parancs- és vezérlő szerver egy támadó vagy kiberbűnöző által irányított számítógép, amelyet arra használnak, hogy parancsokat küldjön a rosszindulatú szoftverekkel fertőzött rendszereknek, és lopott adatokat fogadjon a célhálózatból. Számos kampányban észlelték, hogy felhőalapú szolgáltatásokat, például webmail- és fájlmegosztó szolgáltatásokat használnak C&C-kiszolgálóként, hogy elvegyüljenek a normál forgalomban és elkerüljék a felderítést.
Hogyan használják a C&C-kiszolgálókat
A C&C-kiszolgálók parancsnoki központként szolgálnak, amelyeket a célzott támadásokhoz kapcsolódó rosszindulatú programok lopott adatok tárolására vagy parancsok letöltésére használnak. A C&C kommunikáció létrehozása létfontosságú lépés a támadók számára, hogy oldalirányban mozogjanak egy hálózaton belül.
A C&C&C szerverek egy botnet kompromittált gépeinek központjaként is szolgálnak. Olyan parancsok terjesztésére használhatók, amelyekkel adatokat lophatnak, rosszindulatú szoftvereket terjeszthetnek, megzavarhatják a webes szolgáltatásokat és így tovább. A botnetek által használt C&C rendszerek a következő három modell bármelyikét követhetik: a központosított modell, a peer-to-peer modell és a véletlenszerű modell.
A C&C szerver rosszindulatú felhasználása
C&C szerverek a központok vagy parancsnoki központok, ahová a célzott támadásokhoz kapcsolódó rosszindulatú programok jelentenek vissza, így az ellopott adatok vagy a letöltött rosszindulatú parancsok tárolhatók. A C&C kommunikáció létrehozása létfontosságú lépés a támadók számára, hogy oldalirányban mozoghassanak egy hálózaton belül.
C&C szerverek egy botnet kompromittált gépeinek központjaként is szolgálnak. Olyan parancsok terjesztésére használhatók, amelyekkel adatokat lophatnak, rosszindulatú szoftvereket terjeszthetnek, megzavarhatják a webes szolgáltatásokat és így tovább. A botnetek által használt C&C rendszerek a következő három modell bármelyikét követhetik: a központosított modell, a peer-to-peer modell és a véletlenszerű modell.