Azure Blob Storage è il servizio di archiviazione a oggetti nel cloud di Microsoft per file, backup, log e dati delle applicazioni. In ambito di sicurezza, può anche essere abusato come canale di comunicazione nascosto perché offre accesso pubblico via Internet, permessi flessibili e traffico che spesso appare legittimo negli ambienti aziendali.
Gli aggressori possono usare blob o container per ospitare comandi, predisporre payload, memorizzare dati rubati o scambiare semplici beacon con il malware. Questa è una forma comune di command and control dead-drop: il sistema infetto controlla una posizione cloud affidabile alla ricerca di istruzioni invece di connettersi a un server dell'aggressore evidente. I difensori cercano accessi insoliti ai blob da endpoint che normalmente non usano Azure, pattern di polling periodici, nomi di oggetti strani e processi di documenti o script che generano attività di rete. Il monitoraggio dei log dei servizi cloud e la limitazione dell'accesso all'archiviazione possono aiutare a individuare o bloccare questo tipo di abuso.