Техники: T1578 , T1578.001 , T1578.002 , T1578.003 , T1578.004 , T1578.005
Злоумышленник может создать моментальный снимок или резервную копию данных в облачном аккаунте, чтобы обойти защиту. Снимок - это копия существующего компонента облачных вычислений, такого как виртуальная машина (ВМ), виртуальный жесткий диск или том. Злоумышленник может использовать разрешения для создания моментального снимка, чтобы обойти ограничения, препятствующие доступу к существующей инфраструктуре вычислительных сервисов, в отличие от Revert Cloud Instance, где Злоумышленник может вернуться к моментальному снимку, чтобы избежать обнаружения и удалить доказательства своего присутствия.
Злоумышленник может Создать облачный экземпляр, смонтировать один или несколько созданных снимков к этому экземпляру, а затем применить политику, позволяющую Злоумышленнику получить доступ к созданному экземпляру, например политику брандмауэра, которая разрешает ему входящий и исходящий доступ по SSH.(Цитата: Mandiant M-Trends 2020)
https://attack.mitre.org/techniques/T1578/001
Визуализация смежных техник для T1578.001
| № | Техника |
|---|
