# AN0281 — Analytic 0281 ## Descrição Esta analítica detecta a execução do interpretador Lua embutido ou injeção de scripts em dispositivos que suportam scripting Lua (como roteadores e firewalls), frequentemente observados em firmware modificado ou APIs abusadas. A telemetria inclui logs de execução de comandos do dispositivo, eventos de acesso à API de scripting e alertas de integridade de configuração gerados por sistemas de monitoramento de rede. A detecção é relevante pois o Lua é linguagem de scripting nativa em dispositivos como roteadores MikroTik e Cisco, sendo frequentemente abusado por adversários para executar payloads sem modificar o firmware principal. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1505-server-software-component|T1505 — Server Software Component]] --- *Fonte: [MITRE ATT&CK — AN0281](https://attack.mitre.org/detectionstrategies/DET0101#AN0281)*