删除云实例
对手可能会在执行恶意活动后删除云实例,以试图规避检测并删除其存在的证据。删除实例或虚拟机可以删除有价值的取证工件和其他可疑行为的证据,如果实例不可恢复。 对手还可能创建云实例并在实现其目标后终止实例。(引用: Mandiant M-Trends 2020)
对手可能会在执行恶意活动后删除云实例,以试图规避检测并删除其存在的证据。删除实例或虚拟机可以删除有价值的取证工件和其他可疑行为的证据,如果实例不可恢复。 对手还可能创建云实例并在实现其目标后终止实例。(引用: Mandiant M-Trends 2020)