Техники: T1578 , T1578.001 , T1578.002 , T1578.003 , T1578.004 , T1578.005
Злоумышленник может удалить облачный экземпляр после выполнения вредоносных действий, пытаясь избежать обнаружения и удалить доказательства своего присутствия. Удаление экземпляра или виртуальной машины может привести к удалению ценных криминалистических артефактов и других доказательств подозрительного поведения, если экземпляр не подлежит восстановлению.
Злоумышленник также может Создать облачный экземпляр и позже уничтожить его после достижения своих целей.(Цитата: Mandiant M-Trends 2020)
https://attack.mitre.org/techniques/T1578/003
Визуализация смежных техник для T1578.003
| № | Техника |
|---|
