2021年1月7日，威脅情報廠商Recorded Future發(fā)布了關于2020年度全網范圍內遠控木馬回連服務器的總結分析報告。其基于2020年，收集的80多個惡意軟件家族的10,000多個獨特的命令和控制服務器作為數(shù)據支撐。

　　根據數(shù)據顯示，命令和控制服務器的壽命（即服務器托管惡意基礎結構的時間）平均為54.8天。也就是說，一臺攻擊者的C2服務器平均存活2個月就不用了。這對于威脅情報數(shù)據的生命周期（攻擊者IP或域名資產過期問題）有很大的參考意義。

　　此外，網絡基礎架構上擁有最多命令和控制服務器的托管提供商都位于美國：Amazon，Digital Ocean和Choopa。

　　部署最多C2服務器的惡意軟件家族為：CobaltStrike、Metasploit和PupyRAT

　　其他遠程木馬喜愛用的主機商。

　　APT組織常用惡意軟件家族表對照。

　　該報告可以作為遠控服務器數(shù)據參考來源。同時，也可以確認報告里面提到的惡意軟件服務器都是有方法可以進行識別。