Comando e controlo (C2)
O que é Comando e controlo (C2)?
Comando e controlo (C2)Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções.
Comando e controlo (C2 ou C&C) refere-se aos servidores, protocolos e padrões de tráfego que permitem ao atacante gerir o malware implantado após o compromisso inicial. Os canais C2 transmitem ordens, exfiltram dados roubados, distribuem novas cargas e coordenam operações multi-host. Os operadores usam HTTP(S), tunelamento DNS, apps de mensagens, redes sociais, APIs de cloud e até SaaS legítimo para se disfarçar, recorrendo a DGAs, DNS fast-flux, redirecionadores e cifragem para resistir. As defesas incluem filtragem de saída, análise DNS, inspeção TLS quando legal, NDR e disrupção do C2 por takedown ou sinkholing.
● Exemplos
- 01
Canais C2 HTTPS, DNS e via pipe SMB do Beacon do Cobalt Strike.
- 02
DGAs usados pelo Conficker para gerar diariamente centenas de domínios C2 pseudoaleatórios.
● Perguntas frequentes
O que é Comando e controlo (C2)?
Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções. Pertence à categoria Malware da cibersegurança.
O que significa Comando e controlo (C2)?
Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções.
Como se defender contra Comando e controlo (C2)?
As defesas contra Comando e controlo (C2) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Comando e controlo (C2)?
Nomes alternativos comuns: C2, C&C, Servidor de comando e controlo.