# AN0102 — Analytic 0102 ## Descrição Detecta mecanismos de scripting como osascript ou Python iniciando requisições HTTPS para plataformas de redes sociais ou compartilhamento de conteúdo (Twitter, GitHub, Pastebin), associados a tratamento automatizado de resposta indicativo de comunicação bidirecional de C2. A telemetria inclui o Endpoint Security Framework para monitorar chamadas de rede de processos de scripting, logs do Unified Logging para rastrear osascript, e análise de tráfego SSL/TLS via proxy transparente. Este analítico é fundamental porque o macOS possui intérpretes de scripting nativos que podem ser abusados para comunicação C2 sem necessidade de binários externos, dificultando a detecção por soluções baseadas em hash de arquivo. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1102-web-service|T1102 — Web Service]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] --- *Fonte: [MITRE ATT&CK — AN0102](https://attack.mitre.org/detectionstrategies/DET0035#AN0102)*