Glossary
C2 (Command and Control)
L'infrastructure et les canaux qu'un malware utilise pour recevoir des instructions et exfiltrer des données depuis un hôte compromis.
Le Command and Control (C2 ou C&C) désigne l'infrastructure utilisée par un attaquant pour piloter à distance les systèmes compromis. Après l'infection, le malware « balise » vers un serveur C2 pour recevoir des commandes, télécharger des modules et exfiltrer les données volées.
Les canaux C2 se dissimulent dans le HTTPS, le DNS ou des services cloud légitimes. Les points de terminaison C2 connus sont un indicateur de compromission majeur ; on les retrouve dans la fiche de la plupart des familles, comme Emotet.