SALDIRGANLAR C&C YOLUYLA NELER BAŞARMAK İSTER?

Saldırganların C&C Sunucuları ile başarmak istedikleri

Veri hırsızlığı(Data exfiltration)

Kimlik bilgileri, operasyonel belgeler, finansal veriler, çalışan kayıtları ve diğer hassas bilgiler gibi hassas veriler, bir saldırganın sunucusuna kopyalanabilir veya aktarılabilir.

Kapatma(Shutdown)

Bir saldırgan, bir veya birkaç makineyi kapatabilir, hatta bir şirketin ağını çökertebilir ve sonuçta normal işlemleri durma noktasına getirebilir.

Yeniden Başlatma(Reboot)

İstismar edilen bilgisayarlar hiçbir yerden çıkmayabilir ve sürekli olarak kapanabilir ve yeniden başlatılabilir, bu da devam eden tipik görevleri bozabilir.

Dağıtılmış Hizmet Reddi (DDOS-Distributed Denial of Service Attack) Saldırıları

Sunucuyu çok sayıda istekle boğar veya büyük bir internet trafiğiyle yapabiliriz. Bir botnet kurulduktan sonra, saldırgan her bottan hedeflenen IP adresine bir istek göndermesi talimatını vererek hedeflenen adres veya hedeflenen sunucu için trafik sıkışıklığı yaratabilir. Böylece, meşru trafiğe erişim engellenir. Bu tür bir saldırı, bir web sitesini kapatmak için kullanılabilir.