¿Cuál es la vida útil de un C2?

Navega tus respuestas
2

He estado trabajando en la configuración de listas negras dinámicas, y una pregunta que surgió es cuánto tiempo deben mantenerse las entradas típicas en una lista negra. En interés de la equidad, obviamente debería haber algún momento en el que las entradas queden vencidas para evitar el bloqueo del tráfico legítimo hacia o desde una IP que se haya reasignado.

Busqué por todos lados, pero no pude encontrar ninguna información específica sobre la vida útil de un servidor C2 (también conocido como C & C o Command and Control).

Obviamente variará de un caso a otro, y no hay manera de estar 100% seguro porque hay muchos factores desconocidos; pero tengo curiosidad por saber si hay alguna información basada en la investigación que no haya podido encontrar.

    
pregunta Nstr10 26.07.2016 - 20:02
fuente

1 respuesta

2

El Grupo de trabajo contra el phishing (APWG) tiene estadísticas sobre cuánto tiempo lleva, después de la notificación (por ejemplo, a través de MarkMonitor o similar ), para que un sitio inactivo (por ejemplo, malware o botnet C2) se caiga. Sin embargo, si se lo toma con un poco de sal, el APWG rastrea a los actores criminales, pero se ha encontrado que los actores del estado-nación mantienen su C2 en funcionamiento durante 4-5 años, tal vez incluso más.

Algunas cargas útiles no utilizan comunicaciones estándar basadas en IPv4 (algunos ejemplos comunes incluyen canales ocultos del Protocolo de enrutamiento de direcciones o incluso canalizaciones con nombre SMB), y algunas cargas útiles no tienen comunicaciones de red (ni siquiera RF o basadas en altavoces) porque están programados para dañar (o degradar sistemas, denegar el acceso, etc.) como bombas lógicas.

    
respondido por el atdre 26.07.2016 - 20:19
fuente

Lea otras preguntas en las etiquetas

Un navegador dedicado (perfil) para banca en línea https://linearalgebras.com/ ¿Hay algún problema con este sitio?