# AN0210 — Analytic 0210 ## Descrição Detecta no macOS execução embutida ou emulada de VBScript/VBA via aplicações baseadas em Wine, Office para Mac abusando de recursos .NET multiplataforma, ou macros dropped e invocados via AppleScript ou ferramentas de automação de terceiros, indicando uso adversarial de capacidades de scripting portadas. A telemetria inclui Unified Logs de execuções de Wine ou processos Office para Mac iniciando subprocessos incomuns, FSEvents para criação de arquivos de script temporários em diretórios de cache e análise de linhagem de processos associados a ferramentas de automação como Script Editor ou Automator. Essa analítica é relevante para detectar malware multiplataforma que porta técnicas de execução originalmente desenvolvidas para Windows ao ecossistema macOS, uma tendência crescente à medida que organizações adotam ambientes mistos Windows/macOS. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1566-phishing|T1566 — Phishing]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] --- *Fonte: [MITRE ATT&CK — AN0210](https://attack.mitre.org/detectionstrategies/DET0076#AN0210)*