Im Juni 2023 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn sich der Angreifer bereits über eine vertrauenswürdige Beziehung Zugang zum System verschafft hat oder Malware über Phishing oder USB-Laufwerke eingeschleust hat, kann er C2-Malware verwenden, um den C2-Kanal zu öffnen.
Lesen Sie weiter...