# AN0370 — Analytic 0370 ## Descrição Detecta acesso a APIs ou ferramentas CLI de nuvem para mover ou sincronizar arquivos de buckets sensíveis para endpoints externos via HTTPS ou APIs S3, indicando exfiltração de dados de armazenamento em nuvem. A telemetria inclui logs de auditoria de nuvem (CloudTrail S3, GCP Storage, Azure Blob Audit), análise de operações de cópia/sync e alertas de acesso a objetos por identidades ou regiões incomuns. Essa analítica é crítica para ambientes IaaS porque buckets S3 e armazenamentos equivalentes frequentemente contêm backups, dados de clientes e segredos de aplicação, sendo alvos primários de ataques de exfiltração em cloud. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] --- *Fonte: [MITRE ATT&CK — AN0370](https://attack.mitre.org/detectionstrategies/DET0131#AN0370)*