Un server de comandă și control este un computer controlat de un atacator sau de un infractor cibernetic care este folosit pentru a trimite comenzi către sistemele compromise de malware și pentru a primi date furate dintr-o rețea țintă. Multe campanii au fost descoperite folosind servicii bazate pe cloud, cum ar fi serviciile de webmail și de partajare a fișierelor, ca servere C&C pentru a se amesteca în traficul normal și a evita detectarea.
Cum sunt folosite serverele C&C
Serverele C&C servesc drept centre de comandă pe care programele malware legate de atacurile țintite le folosesc pentru a stoca date furate sau pentru a descărca comenzi de pe acestea. Stabilirea comunicațiilor C&C este un pas vital pentru ca atacatorii să se deplaseze lateral în interiorul unei rețele.
Serverele C&C servesc, de asemenea, ca sediu pentru mașinile compromise într-un botnet. Acesta poate fi folosit pentru a disemina comenzi care pot fura date, răspândi malware, întrerupe serviciile web și multe altele. Sistemele C&C utilizate de rețelele botnet pot urma oricare dintre aceste trei modele: modelul centralizat, modelul peer-to-peer și modelul aleatoriu.
Utilizări malițioase ale unui server C&C
Serverele C&C sunt cartierele generale sau centrele de comandă în care se raportează malware-ul legat de atacurile țintite, astfel încât pot fi stocate date furate sau pot fi descărcate comenzi malițioase. Stabilirea comunicațiilor C&C este un pas vital pentru ca atacatorii să se deplaseze lateral în interiorul unei rețele.
C&C serverele C&C servesc, de asemenea, drept cartier general pentru mașinile compromise într-un botnet. Acesta poate fi folosit pentru a disemina comenzi care pot fura date, răspândi malware, întrerupe serviciile web și multe altele. Sistemele C&C utilizate de botnet-uri pot urma oricare dintre aceste trei modele: modelul centralizat, modelul peer-to-peer și modelul aleatoriu.
.
