2022 年に急増したコマンド アンド コントロール サーバーの数: レポート from threcord.media(cybercrime)

固有のコマンド アンド コントロール サーバー (C2) の数は 2022 年に 30% 増加しました。
このリストは、Cobalt Strike チーム サーバー、IcedID や QakBot などのボットネット ファミリ、および中国政府のハッカーが使用する PlugX などの一般的なリモート アクセス トロイの木馬によって占められていました。
研究者によると、ボットネット マルウェア、主に Emotet と QakBot が C2 インフラストラクチャを拡大し続け、年間を通じて蔓延し続けています。
中国には 4000 を超える C2 サーバーがあり、米国は 3928 で 2 位、香港は 1451 で 3 位です。
これら 3 つの国だけで、検出されたすべての C2 サーバーの 55% を占めています。
Recorded Future は、2023 年も Cobalt Strike とボットネットが引き続き C2 リストを支配すると予測しています。