Threat Infrastructure in Cybersecurity – العمود الفقري للهجمات السيبرانية
Threat Infrastructure in Cybersecurity – العمود الفقري للهجمات السيبرانية
الصورة بتشرح إن أي هجمة سيبرانية مش بتحصل عشوائي،
قلب الهجوم: Command & Control (C2) Serverده العقل المدبّر للهجمة
يستقبل البيانات من الأجهزة المصابة يبعث أوامر (سرقة بيانات – تشفير – هجوم DDoS) يتحكم في كل مكونات الهجوم
Botnets & Infected Devicesأجهزة مستخدمين تم اختراقها (كمبيوترات – موبايلات – IoT)
بتتحول لأدوات تنفيذ أوامر بدون علم أصحابها
Phishing Sites & Fake Domainsمواقع ودومينات مزيفة
بتسرق بيانات الدخول بتوزّع Malware غالبًا بتقلّد مواقع حقيقية (بنوك – بريد – شركات)سيرفرات مخصصة لاستضافة ملفات خبيثة
يتم تحميلها على أجهزة الضحايا بعد الضغط على لينك أو ملف
خدمات Cloud شرعية لكن تم اختراقها
بيتم استغلالها لإخفاء النشاط الخبيث وتضليل أنظمة الحماية
Proxy & Anonymization Tools لإخفاء هوية المهاجم صعوبة التتبع تغيير مصادر الهجوم باستمرار
منظومة المهاجم (Attacker’s Ecosystem)Botnets & C2 Servers
Phishing & Scam Sites
Hidden Proxies & VPNs
استراتيجية المدافع (Defender’s Strategy)الدفاع مش بس Block IP وخلاص 
تتبع الدومينات والـ IPs مراقبة سلوك التهديد تحليل البنية التحتية للهجوم تعطيل الشبكة بالكامل (Takedown)
الخلاصة الأهم في الصورة:
مش لازم تمسك الهاكر نفسه…لكن لو كسرت سلسلة الإمداد بتاعته
الهجوم كله يقع 