Co to jest Command and Control?

Command and Control (C2 lub C&C) to infrastruktura serwerów i kanalow komunikacyjnych wykorzystywanych przez cyberprzestępców do zdalnego kontrolowania malware zainstalowanego na komputerach ofiar. Serwery C2 wysylaja komendy do zainfekowanych maszyn i odbieraja skradzione dane.

Komunikacja C2 może być ukryta w normalnym ruchu sieciowym - HTTP/HTTPS, DNS, mediach społecznościowych, a nawet usługach chmurowych. Nowoczesne malware wykorzystuje szyfrowanie i techniki zaciemniania, aby utrudnic wykryćie komunikacji z C2.

Jak się chronić? Program antywirusowy z ochrona sieciowa wykrywa i blokuje połączenia do znanych serwerów C2. Zapora sieciowa UTM analizuje ruch pod katem anomalii wskazujących na komunikację C2.