无服务器

对手可能会入侵无服务器云基础设施，例如Cloudflare Workers、AWS Lambda函数或Google Apps Scripts，这些基础设施可以在目标过程中使用。通过利用无服务器基础设施，对手可以更难将操作中使用的基础设施归因于他们。 一旦被入侵，无服务器运行时环境可以用来直接响应受感染的机器或将流量代理到对手控制的命令和控制服务器。(引用: BlackWater Malware Cloudflare Workers)(引用: AWS Lambda Redirector)(引用: GWS Apps Script Abuse 2021) 由于这些函数生成的流量将显示来自常见云提供商的子域，因此可能难以与普通流量区分开来——使其更容易隐藏基础设施。(引用: Detecting Command & Control in the Cloud)(引用: BlackWater Malware Cloudflare Workers)