# AN0299 — Analytic 0299 ## Descrição Esta analítica detecta spearphishing via links por meio de logs de correio e atividade de navegador, incluindo a cadeia: e-mail com URLs suspeitas → clique registrado em logs de mail/proxy web → shell ou interpretador lançado a partir do processo de navegador. A telemetria inclui logs de MTA (Postfix, Exim), registros de proxy web/Squid e monitoramento de processo para filhos anômalos de navegadores como Firefox ou Chromium no Linux. A detecção é relevante pois spearphishing via link em plataformas Linux é crescente em ataques a servidores de e-mail e workstations de desenvolvedores em ambientes corporativos. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1566-002-spearphishing-link|T1566.002 — Spearphishing Link]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1059-004-unix-shell|T1059.004 — Unix Shell]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN0299](https://attack.mitre.org/detectionstrategies/DET0107#AN0299)*