C&C通信は一般に大規模なボットネットに関連付けられますが、標的型攻撃の重要なコンポーネントでもあります。標的型攻撃は、通常、危険にさらされているホストと攻撃者の間のC&C通信を介して、リモートで画策されます。不正プログラムはC&Cサーバにコールバックしてダウンロードや命令を追加しますが、攻撃者は危険にさらされているホストにアクセスするために、このような不正プログラムを使用できます。
標的型攻撃のC&C関連のトラフィックは、通常、特定するのは困難です。攻撃者は、アドレスを変更およびリダイレクトし、正規のサイトを使用して、企業のネットワーク内のC&Cサーバの設定さえ行います。さらに、大半のセキュリティテクノロジは、その時点で不正であることが判明しているアドレスの検出とブロックにのみ重点を置いています。レピュテーションスコアは常に変化するため、このことが問題となります。現在、安全と見なされているアドレスが、1時間後または翌日には不正となる場合も多々あります。
この問題に対処するため、Retro ScanはTrend Micro Smart Protection Networkを統合して脅威を検出します。このクラウドベースの保護システムは、高度な脅威調査とお客さまからのインテリジェンスを組み合わせ、より強力な保護を提供し、標的型攻撃の影響を最小限に抑えます。
Retro ScanはWebアクセスログの履歴を調べるため、アドレスがどの時点で不正として特定されたかに関係なく、不審接続を検出するために役立ちます。