Неиспользуемые/неподдерживаемые облачные регионы

Злоумышленники могут создавать облачные экземпляры в неиспользуемых географических регионах обслуживания, чтобы избежать обнаружения. Доступ обычно получается через компрометацию учетных записей, используемых для управления облачной инфраструктурой. Поставщики облачных служб часто предоставляют инфраструктуру по всему миру, чтобы улучшить производительность, обеспечить избыточность и позволить клиентам соответствовать требованиям соответствия. Часто клиент будет использовать только подмножество доступных регионов и может не активно отслеживать другие регионы. Если злоумышленник создает ресурсы в неиспользуемом регионе, он может действовать необнаруженным. Вариация этого поведения использует преимущества различий в функциональности между облачными регионами. Злоумышленник может использовать регионы, которые не поддерживают расширенные службы обнаружения, чтобы избежать обнаружения своей деятельности. Пример использования злоумышленником неиспользуемых регионов AWS — майнинг криптовалюты через захват ресурсов, что может стоить организациям значительных сумм денег с течением времени в зависимости от используемой вычислительной мощности.