Удаление, запускаемое жизненным циклом

Злоумышленники могут изменять политики жизненного цикла корзины облачного хранилища, чтобы уничтожить все объекты, хранящиеся в ней. Корзины облачного хранилища часто позволяют пользователям устанавливать политики жизненного цикла для автоматизации миграции, архивирования или удаления объектов по истечении установленного периода времени. Если актор угрозы имеет достаточные разрешения для изменения этих политик, он может удалить все объекты одновременно. Например, в средах AWS злоумышленник с разрешением `PutLifecycleConfiguration` может использовать вызов API `PutBucketLifecycle` для применения политики жизненного цикла к корзине S3, которая удаляет все объекты в корзине через один день. В дополнение к уничтожению данных для целей вымогательства и Финансового хищения, злоумышленники также могут выполнять это действие в отношении корзин, хранящих облачные журналы, для Удаления индикаторов.