C2 服务器数量上升，报告显示 媒体

全球命令与控制服务器数量激增

关键要点

2022年，全球共发现了超过17000个独特的命令与控制C2服务器，相较于去年增长了30。根据网络安全公司Recorded Future报道，这一消息由新闻网站The Record发布。数据表明，中国以超过4000个的数量位居所有国家之首，美国和香港紧随其后。这三国的C2服务器总数占全球发现的55。与此同时，中国在C2服务器的托管量方面也首次超过美国。

大多数C2服务器与Cobalt Strike、IcedID、PlugX和QakBot相关联，后者正在与Emotet一起扩大其C2基础设施。研究结果还显示，威胁行为者持续使用Cobalt Strike。Recorded Future研究员JulianFerdinand Vgele表示：“Cobalt Strike之所以如此普遍，是因为它易于使用，具有广泛的功能，相当灵活，用户无论是威胁行为者还是红队成员已经习惯于使用它，而且在某种程度上仍然难以被检测和删除。”

相关数据