غوص عميق في سلوك الجهة المهاجمة: دراسة حالة قائمة على EDR
يقدم هذا التقرير تحليلًا مفصلاً لأنشطة الجهة المهاجمة الإلكترونية، مستخدمًا بيانات EDR لتتبع سلوكها. استخدم المهاجم سير عمل آلية، وأدوات ذكاء اصطناعي لإنشاء البيانات والكتابة، وحاول استغلال أدوات مثل Evilginx لشن هجمات رجل في المنتصف. استهدفت أبحاثه قطاعات متنوعة، من البنوك إلى شركات العقارات، مستخدمًا أدوات متعددة لجمع المعلومات وتحديد الأهداف، بما في ذلك Censys و BuiltWith. علاوة على ذلك، استخدم المهاجم خدمات وكلاء سكنية لإخفاء أنشطته الخبيثة، واستخدم Google Translate لترجمة الرسائل. في النهاية، لوحظ المهاجم وهو يحاول شن هجوم باستخدام مشروع يسمى Voltage_Office356bot، مستفيدًا من برنامج نصي تم الحصول عليه من مدونة باحث أمن شهير، Dirk-Jan Mollema. توضح هذه الحالة مدى تطوّر الجهات المهاجمة الحديثة وإتقانها لأدوات وتقنيات متعددة، مما يوفر رؤى قيّمة للدفاع عن الأمن.