Command and Control (C2)
Was ist Command and Control (C2)?
Command and Control (C2)Infrastruktur und Kanäle, mit denen Angreifer die Kommunikation zu kompromittierten Systemen aufrechterhalten und ihnen Befehle senden.
Command and Control (C2 oder C&C) bezeichnet die Server, Protokolle und Verkehrsmuster, mit denen ein Angreifer eingeschleuste Malware nach der Erstkompromittierung steuert. Über C2-Kanäle werden Befehle erteilt, gestohlene Daten abgeholt, neue Nutzlasten ausgespielt und Operationen über mehrere Hosts hinweg koordiniert. Operatoren nutzen HTTP(S), DNS-Tunneling, Messenger, Social-Media-Accounts, Cloud-APIs und sogar legitime SaaS-Plattformen, um sich zu tarnen, und setzen Domain-Generation-Algorithms (DGAs), Fast-Flux-DNS, Redirector und Verschlüsselung zur Resilienz ein. Schutz: Egress-Filterung, DNS-Analytik, TLS-Inspektion (sofern rechtlich zulässig), NDR sowie Disruption per Takedown oder Sinkholing.
● Beispiele
- 01
HTTPS-, DNS- und SMB-Pipe-C2-Kanäle des Cobalt Strike Beacon.
- 02
DGA von Conficker, das täglich hunderte pseudozufälliger C2-Domains erzeugte.
● Häufige Fragen
Was ist Command and Control (C2)?
Infrastruktur und Kanäle, mit denen Angreifer die Kommunikation zu kompromittierten Systemen aufrechterhalten und ihnen Befehle senden. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Command and Control (C2)?
Infrastruktur und Kanäle, mit denen Angreifer die Kommunikation zu kompromittierten Systemen aufrechterhalten und ihnen Befehle senden.
Wie schützt man sich gegen Command and Control (C2)?
Schutzmaßnahmen gegen Command and Control (C2) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Command and Control (C2)?
Übliche alternative Bezeichnungen: C2, C&C, Command-and-Control-Server.