Incident Response Investigation – PsExec Lateral Movement Attack

تحليل واستجابة لحادثة اختراق تضمنت استخدام أداة PsExec لتنفيذ حركة جانبية داخل الشبكة (Lateral Movement).

ركز التحقيق على تحليل أحداث المصادقة وأنشطة النظام لتحديد كيفية انتقال المهاجم بين الأجهزة باستخدام أدوات الإدارة عن بعد. تم تحليل السجلات الأمنية وسلوك العمليات لتحديد الأنشطة غير الطبيعية المرتبطة باستخدام PsExec.

قمت بتجميع الأدلة الرقمية وتحليلها باستخدام تقنيات التحليل الجنائي الرقمي، بالإضافة إلى ربط الأحداث المختلفة لبناء خط زمني كامل للهجوم (Attack Timeline).

تضمن التقرير النهائي تحديد مؤشرات الاختراق (IOCs)، تقييم مدى انتشار الهجوم داخل الشبكة، واقتراح إجراءات استجابة واحتواء وفق منهجيات Incident Response المعتمدة في مراكز العمليات الأمنية (SOC).