2021年1月7日，威脅情報廠商Recorded Future發(fā)布了關(guān)于2020年度全網(wǎng)范圍內(nèi)遠(yuǎn)控木馬回連服務(wù)器的總結(jié)分析報告。其基于2020年，收集的80多個惡意軟件家族的10,000多個獨特的命令和控制服務(wù)器作為數(shù)據(jù)支撐。

　　根據(jù)數(shù)據(jù)顯示，命令和控制服務(wù)器的壽命（即服務(wù)器托管惡意基礎(chǔ)結(jié)構(gòu)的時間）平均為54.8天。也就是說，一臺攻擊者的C2服務(wù)器平均存活2個月就不用了。這對于威脅情報數(shù)據(jù)的生命周期（攻擊者IP或域名資產(chǎn)過期問題）有很大的參考意義。

　　此外，網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上擁有最多命令和控制服務(wù)器的托管提供商都位于美國：Amazon，Digital Ocean和Choopa。

　　部署最多C2服務(wù)器的惡意軟件家族為：CobaltStrike、Metasploit和PupyRAT

　　其他遠(yuǎn)程木馬喜愛用的主機商。

　　APT組織常用惡意軟件家族表對照。

　　該報告可以作為遠(yuǎn)控服務(wù)器數(shù)據(jù)參考來源。同時，也可以確認(rèn)報告里面提到的惡意軟件服務(wù)器都是有方法可以進(jìn)行識別。