コマンド アンド コントロール サーバーとは、攻撃者やサイバー犯罪者がコントロールするコンピューターで、マルウェアに感染したシステムにコマンドを送信し、ターゲット ネットワークから盗んだデータを受信するために使用されるもの。 多くのキャンペーンでは、通常のトラフィックに紛れ込ませて検出を回避するために、Web メールやファイル共有サービスなどのクラウド ベースのサービスを C&C サーバーとして使用していることが分かっています。
C&C サーバーの使用方法
C&C サーバーはコマンド センターとして機能し、ターゲット攻撃に関わるマルウェアが盗んだデータを保存したりコマンドをダウンロードするために使用します。 C&C 通信の確立は、攻撃者がネットワーク内部で横方向に移動するために不可欠なステップです。
C&C サーバーは、ボットネット内の感染したマシンの本部としての役割も果たします。 これは、データの窃盗、マルウェアの拡散、Web サービスの妨害などを行うコマンドを発信するために使用されることがあります。 ボットネットが使用する C&C システムは、集中型モデル、ピアツーピア モデル、およびランダム モデルの 3 つのモデルのいずれかに従います。
C&C サーバーの悪質な使用
C&C サーバーは本部またはコマンド センターで、ターゲット攻撃に関わるマルウェアが報告し、盗んだデータを保存したり悪質なコマンドをダウンロードできるようにする場所です。 C&C 通信の確立は、攻撃者がネットワーク内部で横方向に移動するために不可欠なステップです。
C&C サーバーは、ボットネット内の感染したマシンの司令部としても機能します。 これは、データの窃盗、マルウェアの拡散、Web サービスの妨害などを行うコマンドを発信するために使用されることがあります。 ボットネットが使用する C&C システムは、集中型モデル、ピアツーピアモデル、およびランダムモデルの 3 つのモデルのいずれかに従っている可能性があります。
。
