Comando e controlo (C2)

Também conhecido como: C2, C&C, Servidor de comando e controlo

Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções.

Comando e controlo (C2 ou C&C) refere-se aos servidores, protocolos e padrões de tráfego que permitem ao atacante gerir o malware implantado após o compromisso inicial. Os canais C2 transmitem ordens, exfiltram dados roubados, distribuem novas cargas e coordenam operações multi-host. Os operadores usam HTTP(S), tunelamento DNS, apps de mensagens, redes sociais, APIs de cloud e até SaaS legítimo para se disfarçar, recorrendo a DGAs, DNS fast-flux, redirecionadores e cifragem para resistir. As defesas incluem filtragem de saída, análise DNS, inspeção TLS quando legal, NDR e disrupção do C2 por takedown ou sinkholing.

Exemplos

Canais C2 HTTPS, DNS e via pipe SMB do Beacon do Cobalt Strike.
DGAs usados pelo Conficker para gerar diariamente centenas de domínios C2 pseudoaleatórios.

Comando e controlo (C2)

Exemplos

Termos relacionados

Botnet

Backdoor

Trojan de acesso remoto (RAT)

Advanced Persistent Threat (APT)

Threat Intelligence

Malware

Definição

Exemplos

Termos relacionados

Botnet

Backdoor

Trojan de acesso remoto (RAT)

Advanced Persistent Threat (APT)

Threat Intelligence

Malware