攻击者可能会在未使用的服务区域创建云，以逃避检测。访问权限通常是通过破坏管理云基础设施的帐户获得的。

        云服务供应商通常在全球范围内提供基础设施，以提高性能、提供冗余并帮助客户满足合规要求。一般情况下，客户只使用可用区域的一个子集，因而可能不会主动监视其他区域。如果攻击者在未使用的区域创建资源，他们可能会在不被发现的情况下进行操作。

        这种行为利用了跨云区域的功能差异。攻击者可以利用不支持高级检测的区域以避免被检测到他们的动作。

        攻击者利用未使用的AWS区域的一个例子是通过资源劫持来挖掘加密货币，随着时间的推移，这可能会使组织损失大量资金。

**参考来源：ATT&CK，胖头鱼编译，欢迎转载，转载请注明出处，非常感谢~~