Quel est le but recherché par le hacker lorsqu’il établit un canal de communication bidirectionnelle entre le système cible et une infrastructure C&C ?

Quel est le but recherché par le hacker lorsqu'il établit un canal de communication bidirectionnelle entre le système cible et une infrastructure C&C ?

• voler de la bande passante sur le réseau auquel est connectée la cible
• s'envoyer les données utilisateur stockées sur la cible
• lancer une attaque par buffer overflow
• pouvoir envoyer des commandes au logiciel qui est installé sur la cible

Explication : Lors de la phase de commande et de contrôle de la chaîne de frappe, le hacker établit une connexion de type commande et contrôle (C&C) avec le système cible. Avec le canal de communication bidirectionnelle, le hacker a la possibilité d'envoyer des commandes au logiciel malveillant installé sur la cible.

Plus de questions : Examen Checkpoint: réponse aux incidents Réponses

• Questions connexes:

  • Quelle organisation définit des identificateurs uniques de la CVE pour les vulnérabilités de sécurité de l’information connues afin de faciliter le partage de données?
  • Une bannière d’avertissement indiquant les conséquences en cas de non-respect d’une politique d’entreprise s’affiche chaque fois qu’un utilisateur se connecte à l’ordinateur Quel type de contrôle d’accès est implémenté?
  • Quel outil d’analyse du réseau dispose de fonctionnalités avancées qui lui permettent d’utiliser des hôtes leurres pour masquer la source de l’analyse?
  • Les professionnels de la cybersécurité peuvent avoir accès à des données sensibles. Quel facteur doivent-ils comprendre pour les aider à prendre des décisions éthiques éclairées par rapport à ces données?
  • L’ordinateur portable d’un hacker est connecté à un réseau d’entreprise. Le hacker examine tout le trafic réseau qui passe par la carte d’interface réseau. Quelle méthode de reconnaissance du réseau est décrite dans ce scénario?