هجوم مخفي للعيان: تحليل الأمان على مستوى المستأجر يكشف عن النشاط الخبيث
2025-03-31
اكتشف فريق أمني تسجيل دخول مستخدم عادي على ما يبدو، والذي كان يخفي هجوماً متطوراً يستهدف 24 مستخدمًا. استخدم المهاجم واجهة سطر الأوامر Microsoft Azure، محاولاً تسجيل الدخول من مركز بيانات مكسيكي مع ما لا يزيد عن محاولتين لكل مستخدم لتجنب الكشف عن القوة الغاشمة. كما استخدم عناوين IP من نطاق 2001:0470:c8e0::/48 لتجنب الكشف القائم على IOC. من خلال تحليل نشاط تسجيل الدخول على مستوى المستأجر، بدلاً من التركيز على المستخدمين الأفراد، تمكن الفريق من تحديد الهجوم بنجاح. هذا يبرز أهمية تحليل السجلات على مستوى المستأجر لاكتشاف الأنشطة الخبيثة المخفية في سلوك المستخدم العادي على ما يبدو.