C2Infrastruktur - Infinite Lexicon - Infinite Lexicon

C2Infrastruktur

C2Infrastruktur, abgekürzt Command-and-Control-Infrastruktur, bezeichnet das System aus Servern, Domains, Protokollen und Netzwerken, das von Angreifern genutzt wird, um kompromittierte Endgeräte zu steuern, Befehle zu verteilen und Daten zu exfiltrieren. Sie bildet das operative Rückgrat vieler Malware-Kampagnen und wird auch in sicherheitsrelevanten Analysen betrachtet.

Typische Bestandteile sind C2-Server oder entsprechende Dienste, Kommunikationskanäle und Clients auf Endpunkten. Betreiber können Befehle, Updates

Kommunikationskanäle variieren stark und umfassen Webprotokolle wie HTTP/HTTPS, DNS-Tunnel, ICMP, E-Mail oder sogar legale Dienste und

Architekturtypen reichen von zentralisierten C2-Servern bis zu dezentralen oder Peer-to-Peer-Systemen. Dezentrale Modelle erhöhen die Resilienz gegenüber

Lebenszyklus und Betrieb umfassen Aufbau der Infrastruktur, Registrierung von Domains, Verteilung von Zwischenstationen, regelmäßige Adresswechsel und

Schutz und Gegenmaßnahmen konzentrieren sich auf Netzwerkanalyse, Erkennung von Beaconing, Protokollanomalien, Zertifikatsmuster und geografische Anomalien. Strategien

Konfigurationsänderungen

entgegenzuwirken.

Domain-Generation-Algorithmen

Fast-Flux-Domains

Sicherheitsforscher

Beaconing-Verhalten,

Netzsegmentierung,

Endpoint-Detection-and-Response,

missbräuchlicher

C2-Infrastruktur