Serverless-инфраструктура
Оригинал: Serverless
Злоумышленники могут приобретать и настраивать serverless-облачную инфраструктуру, например Cloudflare Workers, функции AWS Lambda или Google Apps Scripts, которую можно использовать при выборе целей. Используя serverless-инфраструктуру, злоумышленники могут затруднять атрибуцию инфраструктуры, применяемой в операциях.
После получения serverless-среда выполнения может использоваться либо для прямого ответа зараженным машинам, либо для проксирования трафика на сервер командования и управления, принадлежащий злоумышленнику. Поскольку трафик, генерируемый такими функциями, будет выглядеть как исходящий с поддоменов распространенных облачных провайдеров, его может быть трудно отличить от обычного трафика к этим провайдерам. Это может использоваться для обхода Content Security Policy, которая запрещает получение содержимого из произвольных источников.