Co to jest Command and Control?
Command and Control (C2 lub C&C) to infrastruktura serwerów i kanałów komunikacyjnych wykorzystywanych przez cyberprzestępców do zdalnego kontrolowania malware zainstalowanego na komputerach ofiar. Serwery C2 wysyłają komendy do zainfekowanych maszyn i odbierają skradzione dane.
Komunikacja C2 może być ukryta w normalnym ruchu sieciowym - HTTP/HTTPS, DNS, mediach społecznościowych, a nawet usługach chmurowych. Nowoczesne malware wykorzystuje szyfrowanie i techniki zaciemniania, aby utrudnić wykrycie komunikacji z C2.
Jak się chronić? Program antywirusowy z ochroną sieciową wykrywa i blokuje połączenia do znanych serwerów C2. Zapora sieciowa UTM analizuje ruch pod kątem anomalii wskazujących na komunikację C2.