Cesko.wiki Řídicí server pro malware
Author
Albert FloresŘídící server pro malware, též označovaný jako C2 server, popřípadě C&C server (Command & Control server, nemá nic společného s počítačovou hrou Command & Conquer), je řídícím serverem, se kterým komunikuje malware. Jak již název napovídá jedná se o server, který obsahuje vzdálené příkazy pro malware a který naslouchá na příchozí informace z malware. Mnoho kampaní používá servery v cloudu jako jsou například webový e-mail či služby sdílení souboru a poskytování obsahu (tzv. CDN systémy) proto, aby data splynula s normálním provozem a tedy bylo těžší zachytit, že se jedná o komunikaci s řídícím serverem.
Funkce řídících serverů
Řídící servery slouží jako ovládací centra pro útoky spojené s daným typem malware. Obsahují databázi příkazů, které infikované počítače stáhnou, provedou akci a v závislosti na požadované akci případně poskytnou výstup požadované akce zpět na řídící server. +more Komunikace s řídícím serverem je důležitým krokem pro provádění vzdálené řízených útoků.
Řídící servery také velmi často bývají součástí botnetu a slouží jako centrální uzly pro kompromitové systémy. Mohou být použity k zadávání příkazů všem počítačům obětí, jako jsou například akce "šiř se dál", "přeruš webové služby" či "proveď DDoS útok na systém XYZ". +more Jako příklady můžeme provést například řídící servery pro malware Emotet či Trickbot.
Tyto řídící servery povětšinou používají pro komunikaci se infikovanými stroji pod ně spadajícími šifrovanou komunikaci, aby byly stěží odhalitelné. Jednou z metod odhalení však může být použití otisku JA3.
Často bývají součástí tzv. sítí Botnet.