® 
Servidor C2 (Comandament i Control)
Definicio
Un servidor C2 es utilitzat per atacants per controlar remotament sistemes infectats. La infraestructura C2 es el centre neuralqic d'un ciberatac.
Un servidor C2 (Comandament i Control) es un servidor utilitzat pels atacants per controlar remotament els sistemes infectats, enviar instruccions i rebre dades robades. La infraestructura C2 es el centre neuralgic de practicament tots els ciberatacs.
Com funciona un servidor C2?
Despres de comprometre un sistema, l'atacant instal-la un implant o porta del darrere que es connecta al servidor C2. A traves d'aquest canal, el sistema compromes rep instruccions.
Tecniques de comunicacio C2
Transit HTTP/HTTPS a dominis d'aparenca llegitima fa dificil distingir el transit C2 del transit web normal. El tunelitzat DNS oculta comandes C2 en consultes DNS. Els DGA generen dominis C2 rapidament per dificultar el bloqueig.
Impacte per a les organitzacions
La comunicacio C2 activa des de la xarxa corporativa indica un compromis en curs. Detectar i bloquejar el transit C2 es una de les formes mes efectives de detenir un atac aviat.
Proteccio
Monitoritzeu el transit DNS en cerca de patrons sospitosos. Bloquejeu infraestructura C2 coneguda mitjancant feeds d'intel-ligencia d'amenaces. Implementeu NDR.
Com ajuda DEFION
DEFION detecta comunicacio C2 mitjancant Managed Threat Detection. L'equip SOC monitoritza continuament indicadors d'activitat C2.