Technisch
C2-server (Command and Control)
Definitie
Een C2-server (Command and Control) is een server die door aanvallers wordt gebruikt om geinfecteerde systemen (bots, implants) op afstand te besturen. De C2-infrastructuur is het zenuwcentrum van een cyberaanval.
Via de C2-server sturen aanvallers commando's naar gecompromitteerde systemen: download aanvullende malware, voer deze taak uit, stuur gestolen data terug. Moderne C2-infrastructuur gebruikt diverse technieken om detectie te omzeilen: versleuteling, snel wisselende IP-adressen (domain fluxing), gebruik van legitieme clouddiensten (GitHub, Dropbox, Twitter) als C2.
C2-detectie en -blokkering is een kerntaak van MDR en threat hunting.