そもそもこのような攻撃は、どのように分類されていたり、既に悪用されていたりするのかということも気になったので、MITRE ATT&CKを参照して調べてみました。以下のCloud Matrixは、Enterprise Matrixのサブセットに位置するものであり、クラウドベースにおける攻撃の戦術や手法がまとまっています。 https://attack.mitre.org/matrices/enterprise/cloud/ こちらを参照した結果「Transfer Data to Cloud Account(T1537)」が本攻撃手法に該当する項目と思われました。 以下は上記ページの一文を引用していますが、別のクラウドアカウントにデータを転送することで監視の回避などを狙えるかもしれない旨が記載されています。
本文の一部を引用: Adversaries may exfiltrate data by transferring the data, including backups of cloud environments, to another cloud account they control on the same service to avoid typical file transfers/downloads and network-based exfiltration detection.
