C2 Altyapıları: Saldırganlar Komutları Nasıl Gizliyor?

Command & Control, saldırının sürdürülebilirliğini sağlar. Modern C2’ler artık:

• HTTPS

• DNS tunneling

• Cloud servisleri

• Social media API’leri

üzerinden çalışır.

Yeni nesil C2 teknikleri:

• Domain fronting

• Encrypted beaconing

• Randomized sleep jitter

• Legit traffic masquerading

Savunma tarafı:

• Network behavior analytics

• DNS anomaly detection

• Beacon pattern analysis

• TLS fingerprinting

C2 trafiğini yakalamak, malware’i yakalamaktan daha değerlidir.