En command-and-control-server är en dator som kontrolleras av en angripare eller cyberkriminell och som används för att skicka kommandon till system som är infekterade av skadlig kod och för att ta emot stulna data från ett målnätverk. Många kampanjer har visat sig använda molnbaserade tjänster, t.ex. webmail och fildelningstjänster, som C&C-servrar för att smälta in i den normala trafiken och undvika upptäckt.
Hur C&C-servrar används
C&C-servrar fungerar som kommandocentraler som skadlig kod i samband med riktade attacker använder för att lagra stulna data eller hämta kommandon från. Att upprätta C&C-kommunikation är ett viktigt steg för att angripare ska kunna förflytta sig i sidled i ett nätverk.
C&C-servrar fungerar också som högkvarter för infekterade maskiner i ett botnät. De kan användas för att sprida kommandon som kan stjäla data, sprida skadlig kod, störa webbtjänster med mera. C&C-system som används av botnät kan följa någon av dessa tre modeller: den centraliserade modellen, peer-to-peer-modellen och den slumpmässiga modellen.
Skadlig användning av en C&C-server
C&C-servrar är högkvarter eller kommandocentraler där skadlig kod som är relaterad till riktade attacker rapporterar tillbaka till så att stulna data eller hämta skadliga kommandon kan lagras. Att upprätta C&C-kommunikation är ett viktigt steg för att angripare ska kunna förflytta sig i sidled i ett nätverk.
C&C-servrar fungerar också som högkvarter för infekterade maskiner i ett botnät. De kan användas för att sprida kommandon som kan stjäla data, sprida skadlig kod, störa webbtjänster med mera. C&C-system som används av botnät kan följa någon av dessa tre modeller: den centraliserade modellen, peer-to-peer-modellen och den slumpmässiga modellen.
