Serwer dowodzenia i kontroli to komputer kontrolowany przez atakującego lub cyberprzestępcę, który jest używany do wysyłania poleceń do systemów naruszonych przez szkodliwe oprogramowanie i odbierania skradzionych danych z sieci docelowej. Wiele kampanii wykorzystuje usługi oparte na chmurze, takie jak poczta internetowa i usługi udostępniania plików, jako serwery C&C, aby wtopić się w normalny ruch i uniknąć wykrycia.
Jak wykorzystywane są serwery C&C
Serwery C&C służą jako centra dowodzenia, które złośliwe oprogramowanie związane z atakami ukierunkowanymi wykorzystuje do przechowywania skradzionych danych lub pobierania poleceń. Nawiązanie łączności z serwerem C&C jest istotnym krokiem dla atakujących w celu przemieszczania się w sieci.
Serwery C&C służą również jako centrala dla skompromitowanych maszyn w botnecie. Mogą być wykorzystywane do rozpowszechniania poleceń, które mogą wykradać dane, rozprzestrzeniać złośliwe oprogramowanie, zakłócać działanie usług internetowych i nie tylko. Systemy C&C wykorzystywane przez botnety mogą działać według jednego z tych trzech modeli: model scentralizowany, model peer-to-peer i model losowy.
Złośliwe zastosowania serwera C&C
Serwery C&C są centralami lub ośrodkami dowodzenia, do których zgłasza się złośliwe oprogramowanie związane z atakami ukierunkowanymi, aby przechowywać skradzione dane lub pobierać złośliwe polecenia. Ustanowienie komunikacji C&C jest istotnym krokiem dla atakujących, aby poruszać się bokiem w sieci.
C&C serwery służą również jako siedziba główna dla skompromitowanych maszyn w botnecie. Mogą być wykorzystywane do rozpowszechniania poleceń, które mogą wykradać dane, rozprzestrzeniać złośliwe oprogramowanie, zakłócać działanie usług internetowych i nie tylko. Systemy C&C wykorzystywane przez botnety mogą działać według jednego z trzech modeli: modelu scentralizowanego, modelu peer-to-peer i modelu losowego.
.
