Valdymo ir kontrolės infrastruktūra, dar vadinama C2 arba C&C, yra įrankių ir metodų rinkinys, kurį įsilaužėliai naudoja bendravimui su užkrėstais įrenginiais po pirminio įsilaužimo (po įsilaužimo). Konkretūs atakos mechanizmai labai skiriasi, tačiau paprastai C2 apima vieną ar daugiau slaptų ryšio kanalų tarp užpultos organizacijos įrenginių ir užpuolikų kontroliuojamos platformos. Šiais ryšio kanalais siunčiamos instrukcijos į pažeistus įrenginius, parsisiunčiami papildomi kenkėjiški duomenys ir pavogti duomenys perduodami užpuolikui.