Un server di comando e controllo è un computer controllato da un attaccante o un criminale informatico che viene utilizzato per inviare comandi a sistemi compromessi da malware e ricevere dati rubati da una rete bersaglio. Molte campagne sono state trovate ad utilizzare servizi basati su cloud, come webmail e servizi di file-sharing, come server C&C per confondersi con il normale traffico ed evitare il rilevamento.
Come vengono utilizzati i server C&C
I server C&C servono come centri di comando che il malware relativo agli attacchi mirati utilizza per memorizzare dati rubati o scaricare comandi da. Stabilire comunicazioni C&C è un passo vitale per gli attaccanti per muoversi lateralmente all’interno di una rete.
C&C server servono anche come quartier generale per le macchine compromesse in una botnet. Può essere utilizzato per diffondere comandi che possono rubare dati, diffondere malware, interrompere i servizi web e altro ancora. I sistemi C&C utilizzati dalle botnet possono seguire uno qualsiasi di questi tre modelli: il modello centralizzato, il modello peer-to-peer e il modello casuale.
Usi malevoli di un server C&C
I server C&C sono il quartier generale o i centri di comando dove il malware relativo agli attacchi mirati fa rapporto in modo da rubare dati o scaricare comandi malevoli. Stabilire comunicazioni C&C è un passo vitale per gli attaccanti per muoversi lateralmente all’interno di una rete.
C&C server servono anche come quartier generale per le macchine compromesse in una botnet. Può essere usato per diffondere comandi che possono rubare dati, diffondere malware, interrompere i servizi web e altro ancora. I sistemi C&C utilizzati dalle botnet possono seguire uno di questi tre modelli: il modello centralizzato, il modello peer-to-peer e il modello casuale.
