C&C&C？正如Softpedia所指出的，Kasidet恶意软件家族，也被称为中微子，现在能够隐藏其命令和控制服务器，使得研究人员更难追踪数据转储和被盗信息仓库通过使用域名币区块链托管的DNS服务点位，可以实现诀窍。隐藏的C&C服务器是恶意软件制造商的下一个逻辑步骤吗？去年9月，安全公司Dr.Web发现了一种名为特洛伊木马.MWZLesson. 不过，进一步调查显示，该木马实际上是一种中微子DDoS恶意软件，带有内置销售点（POS）内存刮刀模块只有中微子感染检测到POS软件的存在，进而混淆被盗数据的传输路径时，才会部署该模块。再加上能够通过Firefox、Chrome和InternetExplorer拦截GET和POST请求，中微子拥有足够的计算能力来获取数据，将其转移到非现场，然后消失检测。现在，内存刮刀已接收到利用点位服务的更新。此工具允许网络罪犯创建.bit域，这些域链接回特定的计算机，并且只能使用名为NMControl.很多就像打开Tor浏览器一样。洋葱链接，如果没有NMControl，要准确地发现C&C服务器的位置是一场艰难的战斗托管。不是最后一个中微子并不是第一个使用Namecoin的，防御ddos工具，也不会是最后一个。更重要的是，正如它自己的更新所证明的，这并不是C&C服务器隐藏的最后一站。当安全专家打击点位链接时，犯罪分子会发现混淆。考虑最近塞伯勒索软件活动的关闭。正如SC杂志所指出的，来自安全公司FireEye，CERT Netherlands和多家网络托管公司的协调努力，成功地识别并关闭了勒索软件的C&C服务器。It是一个巨大的胜利。正如FireEye恶意软件研究人员Ankit Anubhav和Raghuv Ellur所指出的，"在攻击者控制的服务器离线的情况下，配置为下载的宏和其他恶意有效负载无法用勒索软件感染用户。"但是，金盾能防御cc么，当网络犯罪变得更擅长将C&C服务器置于研究人员无法触及的范围之外时，会发生什么呢？cuteRansomware可不可爱，还有cuteRansomware，一个基于我的勒索软件源代码的恶意软件。据Infosecurity杂志报道，它使用Google Doc托管解密密钥和命令与控制函数。使用犯罪分子现在看到基于云的攻击取得了更大的成功，ddos防御措施，苹果6可以防御多少ddos，并且考虑到在企业网络上禁止谷歌文档这样的服务的难度，cuteRansomware攻击绝对不讨人喜欢。但一旦C&C混淆的概念变成可能性。它对于攻击者来说，这是一个理想的场景：托管在高度可信站点上的敏捷资源几乎不可能追踪到它们的原点。公司可能会花费大量的时间和精力寻找地理位置遥远的攻击服务器，而实际上它们隐藏在平原上视线，另一个C&C模型中的"C"并不奇怪，但却带来了一个新问题：如果安全专家找不到目标，击败恶意软件是破坏的后盾控件标记：指挥与控制（C&C）|恶意软件|勒索软件Douglas BonderudFreelance作家自由撰稿人三年，Doug Bonderud是加拿大西部的一名技术和创新领域的专家。除了为。。。阅读更多