# AN0265 — Analytic 0265 ## Descrição Esta analítica detecta alterações em atributos de conta como definição de senha, modificação de membros de grupo, alteração de servicePrincipalName ou horários de logon, correlacionadas com linhagem de processo incomum ou timing anômalo, indicando escalada de privilégios ou persistência via contas válidas. A telemetria inclui os Windows Security Events 4720, 4738, 4728 e 4732, além de logs de auditoria do Active Directory. A detecção é crítica pois modificações furtivas de contas são a base de ataques de persistência de longa duração realizados por grupos APT em redes corporativas. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1098-account-manipulation|T1098 — Account Manipulation]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1003-os-credential-dumping|T1003 — OS Credential Dumping]] - [[t1558-steal-or-forge-kerberos-tickets|T1558 — Steal or Forge Kerberos Tickets]] --- *Fonte: [MITRE ATT&CK — AN0265](https://attack.mitre.org/detectionstrategies/DET0096#AN0265)*