Wprowadzenie
C2 Server (Command and Control) to serwer używany przez atakujących do zdalnego sterowania zainfekowanymi urządzeniami. Jest to jeden z najważniejszych elementów infrastruktury cyberprzestępczej.
Jak działa C2 Server?
Po zainfekowaniu urządzenia malware łączy się z serwerem C2 i czeka na komendy. Dzięki temu atakujący może:
- Wysyłać polecenia do botnetu
- Zbierać dane (keyloggery, pliki, screenshoty)
- Rozpoczynać ataki DDoS
- Rozprzestrzeniać malware dalej
- Wykonywać ransomware lub cryptojacking
Typy serwerów C2
- Centralized C2
- Decentralized / P2P C2
- Domain Generation Algorithm (DGA)
- Cloud-based C2
- Legitimate Service Abuse (Discord, Telegram, GitHub)
Powiązane pojęcia
Botnet • Malware • Red Team • Beaconing • Cobalt Strike • Empire • APT • Cyber Kill Chain
Dodano: 16 maja 2026, 22:45