Command und Control Server
Was sind Command und Control Server?
Command und Control Server sind Computer, die Direktiven an Geräte ausgeben, die mit Ransomware oder anderen Arten von Malware wie Rootkits infiziert worden sind. Mithilfe von C & C-Servern können leistungsstarke Netzwerke infizierter Geräte erstellt werden, die in der Lage sind, verteilte Denial-of-Service-Angriffe (DDoS) auszuführen, Daten zu stehlen, Daten zu löschen oder Daten zu verschlüsseln, um ein Erpressungsschema auszuführen. In früheren Zeiten befand sich ein C & C-Server meist unter der direkten Kontrolle eines Hackers und war imstande, über Jahre hinweg aktiv zu bleiben. Heutzutage haben sie im Normalfall eine viel kürzere Halbwertszeit.
Wie funktioniert das?
Ein schädliches Netzwerk, das von einem C & C-Server kontrolliert wird, wird als Botnet bezeichnet. In einem herkömmlichen Botnet sind die Bots mit Trojanern infiziert und nutzen den Internet Relay Chat (IRC), um mit einem zentralen C & C-Server zu kommunizieren.
Beliebte Botnet-Topologien sind:
Beliebte Botnet-Topologien sind:
- Sterntopologie – Um einen zentralen Server angeordnete Bots
- Topologie mit mehreren Servern – Es gibt mehrere C & C-Server für Redundanz
- Hierarchische Topologie – Mehrere C & C-Server sind in gestuften Gruppen organisiert
- Zufällige Topologie – kooptierte Computer kommunizieren als Peer-to-Peer-Botnetz (P2P-Botnetz)
Sie haben noch Fragen?
Keine Kommentare vorhanden