Um servidor de comando e controle é um computador controlado por um atacante ou criminoso cibernético que é usado para enviar comandos para sistemas comprometidos por malware e receber dados roubados de uma rede alvo. Muitas campanhas têm sido encontradas usando serviços baseados na nuvem, como webmail e serviços de compartilhamento de arquivos, como servidores C&C para se misturarem com o tráfego normal e evitarem a detecção.
Como os servidores C&C são usados
C&C servem como centros de comando que os malwares relacionados a ataques direcionados usam para armazenar dados roubados ou para baixar comandos de. O estabelecimento de comunicações C&C é um passo vital para que os atacantes se movam lateralmente dentro de uma rede.
C&C servidores também servem como sede para máquinas comprometidas em uma botnet. Ele pode ser usado para disseminar comandos que podem roubar dados, espalhar malware, interromper serviços web, e muito mais. C&C sistemas usados por botnets podem seguir qualquer um destes três modelos: o modelo centralizado, o modelo peer-to-peer, e o modelo aleatório.
Malicious uses of a C&C server
C&C servers are the headquarters or command centers where malware related to targeted attacks report back to so stolen data or download malicious commands can be stored. O estabelecimento de comunicações C&C é um passo vital para que os atacantes se movam lateralmente dentro de uma rede.
C&C servidores também servem como a sede para máquinas comprometidas em uma botnet. Ele pode ser usado para disseminar comandos que podem roubar dados, espalhar malware, interromper serviços web, e muito mais. C&C sistemas usados por botnets podem seguir qualquer um destes três modelos: o modelo centralizado, o modelo peer-to-peer, e o modelo aleatório.