生命周期触发删除

对手可能会修改云存储桶的生命周期策略以销毁其中存储的所有对象。 云存储桶通常允许用户设置生命周期策略，以在设定的时间段后自动迁移、归档或删除对象。(引用: AWS Storage Lifecycles)(引用: GCP Storage Lifecycles)(引用: Azure Storage Lifecycles) 如果威胁行为者具有修改这些策略的足够权限，他们可能能够一次性删除所有对象。 例如，在 AWS 环境中，具有 PutLifecycleConfiguration 权限的对手可以使用 PutBucketLifecycle API 调用将生命周期策略应用于 S3 存储桶，该策略会在一天后删除存储桶中的所有对象。(引用: Palo Alto Cloud Ransomware) 除了为了勒索和 Financial Theft 目的销毁数据外，对手还可能对存储云日志的存储桶执行此操作以进行 Indicator Removal。(引用: Datadog S3 Lifecycle CloudTrail Logs)