Command und Control Server

Was sind Command und Control Server?

Command und Control Server sind Computer, die Direktiven an Geräte ausgeben, die mit Ransomware oder anderen Arten von Malware wie Rootkits infiziert worden sind. Mithilfe von C & C-Servern können leistungsstarke Netzwerke infizierter Geräte erstellt werden, die in der Lage sind, verteilte Denial-of-Service-Angriffe (DDoS) auszuführen, Daten zu stehlen, Daten zu löschen oder Daten zu verschlüsseln, um ein Erpressungsschema auszuführen. In früheren Zeiten befand sich ein C & C-Server meist unter der direkten Kontrolle eines Hackers und war imstande, über Jahre hinweg aktiv zu bleiben. Heutzutage haben sie im Normalfall eine viel kürzere Halbwertszeit.

Wie funktioniert das?

Ein schädliches Netzwerk, das von einem C & C-Server kontrolliert wird, wird als Botnet bezeichnet. In einem herkömmlichen Botnet sind die Bots mit Trojanern infiziert und nutzen den Internet Relay Chat (IRC), um mit einem zentralen C & C-Server zu kommunizieren.
Beliebte Botnet-Topologien sind:
  • Sterntopologie – Um einen zentralen Server angeordnete Bots
  • Topologie mit mehreren Servern – Es gibt mehrere C & C-Server für Redundanz
  • Hierarchische Topologie – Mehrere C & C-Server sind in gestuften Gruppen organisiert
  • Zufällige Topologie – kooptierte Computer kommunizieren als Peer-to-Peer-Botnetz (P2P-Botnetz)

Sie haben noch Fragen?

Kontaktieren Sie uns

Free Account erstellen


Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*