2021年1月7日，威脅情報(bào)廠商Recorded Future發(fā)布了關(guān)于2020年度全網(wǎng)范圍內(nèi)遠(yuǎn)控木馬回連服務(wù)器的總結(jié)分析報(bào)告。其基于2020年，收集的80多個(gè)惡意軟件家族的10,000多個(gè)獨(dú)特的命令和控制服務(wù)器作為數(shù)據(jù)支撐。

　　根據(jù)數(shù)據(jù)顯示，命令和控制服務(wù)器的壽命（即服務(wù)器托管惡意基礎(chǔ)結(jié)構(gòu)的時(shí)間）平均為54.8天。也就是說(shuō)，一臺(tái)攻擊者的C2服務(wù)器平均存活2個(gè)月就不用了。這對(duì)于威脅情報(bào)數(shù)據(jù)的生命周期（攻擊者IP或域名資產(chǎn)過(guò)期問(wèn)題）有很大的參考意義。

　　此外，網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上擁有最多命令和控制服務(wù)器的托管提供商都位于美國(guó)：Amazon，Digital Ocean和Choopa。

　　部署最多C2服務(wù)器的惡意軟件家族為：CobaltStrike、Metasploit和PupyRAT

　　其他遠(yuǎn)程木馬喜愛(ài)用的主機(jī)商。

　　APT組織常用惡意軟件家族表對(duì)照。

　　該報(bào)告可以作為遠(yuǎn)控服務(wù)器數(shù)據(jù)參考來(lái)源。同時(shí)，也可以確認(rèn)報(bào)告里面提到的惡意軟件服務(wù)器都是有方法可以進(jìn)行識(shí)別。