Техники: T1578 , T1578.001 , T1578.002 , T1578.003 , T1578.004 , T1578.005
Злоумышленник может создать новый экземпляр или виртуальную машину (ВМ) в вычислительном сервисе облачной учетной записи, чтобы обойти средства защиты. Создание нового экземпляра может позволить злоумышленнику обойти правила брандмауэра и разрешения, существующие для экземпляров, которые в настоящее время находятся в учетной записи.Злоумышленник может Создать снимок одного или нескольких томов в учетной записи, создать новый экземпляр, смонтировать снимки, а затем применить менее строгую политику безопасности для сбора Данных из локальной системы или для Удаленного хранения данных.(Цитата: Mandiant M-Trends 2020)
Создание нового экземпляра также может позволить Злоумышленнику осуществлять вредоносную деятельность в среде, не влияя на выполнение текущих запущенных экземпляров.
https://attack.mitre.org/techniques/T1578/002
Визуализация смежных техник для T1578.002
| № | Техника |
|---|
