Техники: T1485 , T1485.001
Злоумышленники могут изменить политики жизненного цикла облачного хранилища данных, чтобы уничтожить все объекты, хранящиеся в нем.
Облачные хранилища данных часто позволяют пользователям устанавливать политики жизненного цикла для автоматизации миграции, архивирования или удаления объектов по истечении заданного периода времени.(Источник: AWS Storage Lifecycles)(Источник: GCP Storage Lifecycles)(Источник: Azure Storage Lifecycles) Если у злоумышленника есть достаточные разрешения для изменения этих политик, он может удалить все объекты сразу.
Например, в средах AWS злоумышленник с разрешением "PutLifecycleConfiguration" может использовать вызов API "PutBucketLifecycle" для применения политики жизненного цикла к корзине S3, которая удаляет все объекты в корзине через один день.(Цитата: Программа-вымогатель Palo Alto Cloud) В дополнение к уничтожению данных в целях вымогательства и кражи финансовых средств злоумышленники могут также выполнять эти действия с пакетами, хранящими облачные журналы, для удаления индикаторов.(Цитата: Журналы CloudTrail жизненного R[30]Cцикла Datadog S3)
https://attack.mitre.org/techniques/T1485/001
Визуализация смежных техник для T1485.001
| № | Техника |
|---|
