A command and control (C2 vagy irányítási és vezérlési infrastruktúra) olyan háttér infrastruktúra, amit kiberbűnözők és támadók arra használnak, hogy távolról irányítsák az általuk megfertőzött eszközöket. Amikor egy gép vagy rendszer megfertőződik egy trójaival vagy más malware-rel, az első dolga az, hogy kapcsolatot létesítsen a támadó C2 szerverével. Ez a kommunikáció történhet közvetlen IP-címen, elrejtett domainen keresztül, különféle protokollokat (DNS, HTTPS, egyéb titkosított csatornák) használva. Ezen a kapcsolaton keresztül a támadó parancsokat küldhet az áldozat gépének – például adatokat lopathat, további fertőzéseket indíthat, fájlokat titkosíthat vagy más rendszerek ellen indíthat támadást, és ugyanígy fogadhat adatokat is a fertőzött rendszertől.
A C2 rendszerek működhetnek centralizált vagy decentralizált módon. Centralizált esetben egy vagy néhány kiszolgáló szolgál parancsközpontként, míg a decentralizált, például peer-to-peer alapú megközelítésekben a fertőzött gépek akár egymással is képesek kommunikálni, megnehezítve a védekezést és a hálózat lebuktatását. A támadók gyakran használnak technikákat a C2 forgalom elrejtésére, rejtett csatornákat, social media profilokat, vagy dinamikusan változó domainneveket.
A C2 infrastruktúra lényegében a támadó „irányító központja”, amely lehet egyszerűen egy eldugott szerver valahol a világon, vagy akár bonyolult, több rétegű és elosztott hálózat, ami megnehezíti a felderítést. A cél minden esetben az, hogy a támadó folyamatos és rejtett kapcsolatban maradhasson az áldozattal, gyakran hosszú időn keresztül, észrevétlenül. Ez a képesség teszi lehetővé a célzott, tartós és komoly károkat okozó támadások sikeres végrehajtását.
Mi az a Command and Control (C2)?
április 16. 11:26
