Een command-and-control server is een door een aanvaller of cybercrimineel bestuurde computer die wordt gebruikt om commando’s te verzenden naar systemen die door malware zijn aangetast en om gestolen gegevens van een doelnetwerk te ontvangen. Veel campagnes bleken gebruik te maken van cloud-gebaseerde diensten, zoals webmail en diensten voor het delen van bestanden, als C&C-servers om op te gaan in het normale verkeer en detectie te vermijden.
Hoe C&C-servers worden gebruikt
C&C-servers dienen als commandocentra die malware met betrekking tot gerichte aanvallen gebruiken om gestolen gegevens op te slaan of opdrachten te downloaden van. Het tot stand brengen van C&C-communicatie is een essentiële stap voor aanvallers om zich lateraal binnen een netwerk te verplaatsen.
C&C-servers dienen ook als hoofdkwartier voor gecompromitteerde machines in een botnet. Ze kunnen worden gebruikt voor het verspreiden van commando’s waarmee gegevens kunnen worden gestolen, malware kan worden verspreid, webdiensten kunnen worden verstoord en nog veel meer. C&C-systemen die door botnets worden gebruikt, kunnen een van deze drie modellen volgen: het gecentraliseerde model, het peer-to-peer model en het willekeurige model.
Misdadig gebruik van een C&C-server
C&C-servers zijn het hoofdkwartier of commandocentrum waar malware met betrekking tot gerichte aanvallen verslag van uitbrengt, zodat gestolen gegevens of het downloaden van kwaadaardige commando’s kunnen worden opgeslagen. Het tot stand brengen van C&C-communicatie is een essentiële stap voor aanvallers om zich lateraal binnen een netwerk te bewegen.
C&C-servers dienen ook als hoofdkwartier voor gecompromitteerde machines in een botnet. Ze kunnen worden gebruikt voor het verspreiden van commando’s waarmee gegevens kunnen worden gestolen, malware kan worden verspreid, webdiensten kunnen worden verstoord en nog veel meer. C&C-systemen die door botnets worden gebruikt, kunnen een van deze drie modellen volgen: het gecentraliseerde model, het peer-to-peer-model, en het willekeurige model.