Одна з найшкідливіших атак, яка часто виконується через DNS, здійснюється за допомогою команди та контролю, також званої C2 або C&C. Командування та управління визначається як техніка, яка використовується суб’єктами загрози для зв’язку з скомпрометованими пристроями через мережу.
Командування і управління». здійснення повноважень і керівництва належним чином призначеним командиром над виділеними та доданими силами під час виконання місії.
Приклад командно-контрольної атаки: Log4j Як тільки зловмисник отримує доступ, він використовує Log4j, щоб підвищити свої привілеї та отримати контроль над усією мережею. Ось як вони здійснюють свою атаку: вони використовують уразливість Log4j для доступу до цільової системи та встановлення бекдору або шкідливого програмного забезпечення.
C&C (також відомий як C2) — це метод, який кіберзлочинці використовують для зв’язку зі зламаними пристроями в мережі цільової компанії. Під час атаки C&C, зловмисник використовує сервер, щоб надсилати команди та отримувати дані з комп’ютерів, скомпрометованих шкідливим програмним забезпеченням. Цей сервер також відомий як C2 або C&C сервер.
Командно-контрольна атака тип атаки, яка включає інструменти для зв’язку та контролю зараженої машини чи мережі. Щоб якомога довше отримувати прибуток від атаки зловмисного програмного забезпечення, хакеру потрібен прихований канал або бекдор між своїм сервером і скомпрометованою мережею чи машиною.
Деякі форми командування та управління мають переважно процедурний або технічний характер, як-от контроль повітряного руху та повітряного простору, координація допоміжних озброєнь або керування вогнем системи озброєння.