未使用/不支持的云区域

对手可能会在未使用的地理服务区域中创建云实例，以逃避检测。通常通过破坏用于管理云基础设施的帐户获得访问权限。 云服务提供商通常在全球范围内提供基础设施，以提高性能、提供冗余并允许客户满足合规要求。通常，客户只会使用可用区域的子集，并且可能不会主动监控其他区域。如果对手在未使用的区域中创建资源，他们可能能够在不被发现的情况下操作。 这种行为的一个变体利用了云区域之间功能的差异。对手可以利用不支持高级检测服务的区域，以避免检测其活动。 对手使用未使用的AWS区域的一个例子是通过资源劫持挖掘加密货币，这可能会随着时间的推移根据使用的处理能力花费组织大量资金。(引用: CloudSploit - Unused AWS Regions)