# AN0315 — Analytic 0315 ## Descrição Esta analítica detecta alterações em arquivos de startup-config de dispositivos de rede que incluem scripts de boot ou rotinas de execução agendada. A telemetria inclui logs de configuração do dispositivo capturados via syslog ou SNMP traps, alertas de comparação de configuração de sistemas de gerenciamento de rede (NMS) e eventos de autenticação CLI que precedem mudanças de configuração de boot. A detecção é relevante pois a inserção de scripts maliciosos na configuração de boot de roteadores e switches permite persistência permanente no dispositivo de rede, sendo técnica usada por grupos de espionagem com foco em infraestrutura de telecomúnicações. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1037-boot-or-logon-initialization-scripts|T1037 — Boot or Logon Initialization Scripts]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1602-data-from-configuration-repository|T1602 — Data from Configuration Repository]] --- *Fonte: [MITRE ATT&CK — AN0315](https://attack.mitre.org/detectionstrategies/DET0112#AN0315)*