Command and Control (C2)

Auch bekannt als: C2, C&C, Command-and-Control-Server

Infrastruktur und Kanäle, mit denen Angreifer die Kommunikation zu kompromittierten Systemen aufrechterhalten und ihnen Befehle senden.

Command and Control (C2 oder C&C) bezeichnet die Server, Protokolle und Verkehrsmuster, mit denen ein Angreifer eingeschleuste Malware nach der Erstkompromittierung steuert. Über C2-Kanäle werden Befehle erteilt, gestohlene Daten abgeholt, neue Nutzlasten ausgespielt und Operationen über mehrere Hosts hinweg koordiniert. Operatoren nutzen HTTP(S), DNS-Tunneling, Messenger, Social-Media-Accounts, Cloud-APIs und sogar legitime SaaS-Plattformen, um sich zu tarnen, und setzen Domain-Generation-Algorithms (DGAs), Fast-Flux-DNS, Redirector und Verschlüsselung zur Resilienz ein. Schutz: Egress-Filterung, DNS-Analytik, TLS-Inspektion (sofern rechtlich zulässig), NDR sowie Disruption per Takedown oder Sinkholing.

Beispiele

HTTPS-, DNS- und SMB-Pipe-C2-Kanäle des Cobalt Strike Beacon.
DGA von Conficker, das täglich hunderte pseudozufälliger C2-Domains erzeugte.

Command and Control (C2)

Beispiele

Verwandte Begriffe

Botnetz

Hintertür

Remote Access Trojaner (RAT)

Advanced Persistent Threat (APT)

Threat Intelligence

Schadsoftware

Definition

Beispiele

Verwandte Begriffe

Botnetz

Hintertür

Remote Access Trojaner (RAT)

Advanced Persistent Threat (APT)

Threat Intelligence

Schadsoftware