Техники: T1578 , T1578.001 , T1578.002 , T1578.003 , T1578.004 , T1578.005
Злоумышленники могут изменять параметры, которые непосредственно влияют на размер, расположение и ресурсы, доступные для облачной вычислительной инфраструктуры, чтобы обойти защиту. Эти параметры могут включать квоты на услуги, ассоциации подписок, общие политики арендаторов или другие конфигурации, влияющие на доступные вычисления. Такие изменения могут позволить противникам злоупотреблять вычислительными ресурсами жертвы для достижения своих целей, потенциально не влияя на выполнение запущенных экземпляров и/или не раскрывая их деятельность жертве.
Например, облачные провайдеры часто ограничивают использование вычислительных ресурсов клиентами с помощью квот. Клиенты могут запросить корректировку этих квот для удовлетворения возросших потребностей в вычислениях, хотя для такой корректировки может потребоваться разрешение поставщика облачных услуг. Злоумышленники, взламывающие облачную среду, могут аналогичным образом запрашивать корректировку квот, чтобы поддержать свою деятельность, например включить дополнительный Resource Hijacking, не вызывая подозрений, используя всю квоту жертвы.(Цитата: Microsoft Cryptojacking 2023) Злоумышленники также могут увеличить допустимое использование ресурсов, изменяя любые политики в масштабах арендатора, которые ограничивают размеры развернутых виртуальных машин.(Цитата: Microsoft Azure Policy).
Злоумышленники также могут изменять параметры, влияющие на место развертывания облачных ресурсов, например включать Unused/Unsupported Cloud Regions.
https://attack.mitre.org/techniques/T1578/005
Визуализация смежных техник для T1578.005
| № | Техника |
|---|
