Commande et contrôle (C2)
Qu'est-ce que Commande et contrôle (C2) ?
Commande et contrôle (C2)Infrastructure et canaux qu'un attaquant utilise pour maintenir la communication avec les systèmes compromis et leur transmettre des instructions.
La commande et contrôle (C2 ou C&C) désigne les serveurs, protocoles et schémas de trafic permettant à l'attaquant de piloter le malware implanté après la compromission initiale. Les canaux C2 transmettent des ordres, exfiltrent les données volées, déploient de nouvelles charges et coordonnent des opérations multi-hôtes. Les opérateurs utilisent HTTP(S), tunneling DNS, messageries, réseaux sociaux, API cloud et même des SaaS légitimes pour se fondre, et recourent à des DGA, du DNS fast-flux, des redirecteurs et du chiffrement pour la résilience. Les défenses incluent filtrage sortant, analytique DNS, inspection TLS dans le respect du droit, NDR, ainsi que démantèlement ou sinkholing du C2.
● Exemples
- 01
Canaux C2 HTTPS, DNS et pipe SMB du Beacon de Cobalt Strike.
- 02
DGA utilisés par Conficker pour générer chaque jour des centaines de domaines C2 pseudo-aléatoires.
● Questions fréquentes
Qu'est-ce que Commande et contrôle (C2) ?
Infrastructure et canaux qu'un attaquant utilise pour maintenir la communication avec les systèmes compromis et leur transmettre des instructions. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Commande et contrôle (C2) ?
Infrastructure et canaux qu'un attaquant utilise pour maintenir la communication avec les systèmes compromis et leur transmettre des instructions.
Comment se défendre contre Commande et contrôle (C2) ?
Les défenses contre Commande et contrôle (C2) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Commande et contrôle (C2) ?
Noms alternatifs courants : C2, C&C, Serveur de commande et contrôle.