このタグの記事 1 件
C2は、侵入された端末が攻撃者サーバーへ通信を返し(コールバック/ビーコン)、命令受信やデータ送出に使われる遠隔操作チャネル。侵入“後”の段階。検知の鍵は外向きの不審な定期通信と既知の悪い宛先。防御は出口(egress)制御・DNS監視・IOC/IOA照合・最小権限。侵害調査では『常駐C2が無いこと』の確認も重要。