Передача данных в облачную учетную запись

Злоумышленники могут эксфильтрировать данные путем передачи данных, в том числе через совместное использование/синхронизацию и создание резервных копий облачных сред, в другую облачную учетную запись, которой они управляют, в той же службе. Защитник, который отслеживает большие передачи за пределы облачной среды через обычные передачи файлов или каналы управления и контроля, может не отслеживать передачи данных в другую учетную запись у того же облачного провайдера. Такие передачи могут использовать существующие API облачного провайдера и внутреннее адресное пространство облачного провайдера, чтобы слиться с обычным трафиком или избежать передачи данных через внешние сетевые интерфейсы. Злоумышленники также могут использовать облачные механизмы для совместного использования данных жертвы с облачными учетными записями, контролируемыми злоумышленником, такими как создание анонимных ссылок для совместного использования файлов или, в Azure, URI общей подписи доступа (SAS). Наблюдались инциденты, когда злоумышленники создавали резервные копии облачных экземпляров и передавали их в отдельные учетные записи.