云服务劫持

对手可能会利用被劫持的软件即服务 (SaaS) 应用程序来完成资源密集型任务，这可能会影响托管服务的可用性。 例如，对手可能会利用电子邮件和消息服务，如 AWS 简单电子邮件服务 (SES)、AWS 简单通知服务 (SNS)、SendGrid 和 Twilio，以发送大量垃圾邮件/ 网络钓鱼 电子邮件和短信。(引用: Invictus IR DangerDev 2024)(引用: Permiso SES Abuse 2023)(引用: SentinelLabs SNS Sender 2024) 另外，他们可能通过利用反向代理劫持云托管的 AI 模型的能力来进行 LLM 劫持。(引用: Sysdig LLMJacking 2024)(引用: Lacework LLMJacking 2024) 在某些情况下，对手可能会利用受害者已经使用的服务。在其他情况下，特别是当服务是更大云平台的一部分时，他们可能首先启用该服务。(引用: Sysdig LLMJacking 2024) 利用 SaaS 应用程序可能会导致受害者产生巨大的财务成本、用尽服务配额，并影响可用性。