Командно-контрольная инфраструктура (C2)
Что такое Командно-контрольная инфраструктура (C2)?
Командно-контрольная инфраструктура (C2)Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
Command and Control (C2 или C&C) — это серверы, протоколы и характерные шаблоны трафика, которые позволяют злоумышленнику управлять внедрённой малварью после первичного взлома. По каналам C2 поступают команды, выгружаются похищенные данные, доставляются новые нагрузки и координируются действия на множестве хостов. Операторы используют HTTP(S), DNS-туннелирование, мессенджеры, аккаунты в соцсетях, облачные API и даже легитимные SaaS-платформы, чтобы маскироваться, а для устойчивости — DGA, fast-flux DNS, редиректоры и шифрование. Защитой служат фильтрация исходящего трафика, аналитика DNS, инспекция TLS (где это законно), NDR и разрушение C2 через takedown или sinkholing.
● Примеры
- 01
Каналы C2 Cobalt Strike Beacon по HTTPS, DNS и SMB-pipe.
- 02
DGA Conficker, генерировавший сотни псевдослучайных C2-доменов в сутки.
● Частые вопросы
Что такое Командно-контрольная инфраструктура (C2)?
Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Командно-контрольная инфраструктура (C2)?
Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
Как защититься от Командно-контрольная инфраструктура (C2)?
Защита от Командно-контрольная инфраструктура (C2) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Командно-контрольная инфраструктура (C2)?
Распространённые альтернативные названия: C2, C&C, Сервер C&C.