Hasło słownika
C2
Infrastruktura dowodzenia i kontroli, przez którą malware odbiera polecenia i wysyła dane (np. wyniki rozpoznania, hasła, pliki).
Cyberbezpieczeństwokategoria
5aliasy
C&C command and control command-and-control serwer C2 kanal C2
Opis
C2 to 'pilot' zdalnego ataku - bez niego malware często jest tylko loaderem. C2 może być klasycznym serwerem, ale coraz częściej bywa ukryty w usługach typu chmura, Git, Discord czy Telegram, żeby zlać się z legalnym ruchem i utrudnić blokowanie.
Przykłady
- Malware łączy się z C2, pobiera zadania i wysyła wyniki rozpoznania.
- W kampanii C2 działa na Telegramie, a operator wykonuje selektywne rozpoznanie ofiary.