禁用或修改云防火墙

对手可能会禁用或修改云环境中的防火墙，以绕过限制访问云资源的控制。云防火墙与禁用或修改系统防火墙中描述的系统防火墙不同。 云环境通常使用限制性安全组和防火墙规则，仅允许来自受信任IP地址的网络活动通过预期的端口和协议。具有适当权限的对手可能会引入新的防火墙规则或策略，以允许进入受害者云环境和/或从云控制平面移动到数据平面。例如，对手可能会使用脚本或实用程序，在现有安全组中创建新的入口规则（或完全创建新的安全组），以允许任何TCP/IP连接到云托管实例。(引用: Palo Alto Unit 42 Compromised Cloud Compute Credentials 2022) 他们还可能移除网络限制，以支持与恶意活动（如加密货币挖掘）相关的流量。(引用: Expel IO Evil in AWS)(引用: Palo Alto Unit 42 Compromised Cloud Compute Credentials 2022) 修改或禁用云防火墙可能使对手的C2通信、横向移动和/或数据外传得以进行，否则这些操作将不被允许。它还可能用于开放资源以进行暴力破解或端点拒绝服务。