全球命令与控制服务器数量激增
关键要点
- 2022年全球发现超过17,000个独特的命令与控制(C2)服务器,较去年增长30%。
- 中国的C2服务器数量超过4,000个,位居世界第一。
- Cobalt Strike、IcedID、PlugX 和 QakBot是主要的C2服务器来源。
- Cobalt Strike因其易用性和多功能性,仍然被威胁行为者广泛使用。
2022年,全球共发现了超过17,000个独特的命令与控制(C2)服务器,相较于去年增长了30%。根据网络安全公司RecordedFuture报道,这一消息由新闻网站发布。数据表明,中国以超过4,000个的数量位居所有国家之首,美国和香港紧随其后。这三国的C2服务器总数占全球发现的55%。与此同时,中国在C2服务器的托管量方面也首次超过美国。
大多数C2服务器与CobaltStrike、IcedID、PlugX和QakBot相关联,后者正在与Emotet一起扩大其C2基础设施。研究结果还显示,威胁行为者持续使用CobaltStrike。Recorded Future研究员Julian-Ferdinand Vgele表示:“CobaltStrike之所以如此普遍,是因为它易于使用,具有广泛的功能,相当灵活,用户(无论是威胁行为者还是红队成员)已经习惯于使用它,而且在某种程度上仍然难以被检测和删除。”
相关数据
国家 | C2服务器数量
—|—
中国 | 4,000+
美国 | 待补充
香港 | 待补充
