云服务

对手可能会使用与本地用户身份同步或联合的有效帐户登录到受损环境中的可访问云服务。然后，对手可能会执行管理操作或以登录用户的身份访问云托管资源。 许多企业将集中管理的用户身份联合到云服务，允许用户使用其域凭据登录以访问云控制平面。同样，对手可能通过 Web 控制台或云命令行界面 (CLI) 连接到可用的云服务，例如使用 Connect-AZAccount 进行 Azure PowerShell，Connect-MgGraph 进行 Microsoft Graph PowerShell，以及 gcloud auth login 进行 Google Cloud CLI。 在某些情况下，对手可能能够通过应用程序访问令牌而不是用户名和密码进行身份验证。