# AN0477 — Analytic 0477 ## Descrição Detecta upload de imagem de firmware via TFTP, SCP ou interface web seguido de reinicialização do dispositivo ou perda inesperada de conectividade. A telemetria inclui logs de transferência de arquivos de rede, eventos de autenticação em dispositivos e alertas de indisponibilidade de serviço. Modificações não autorizadas de firmware em dispositivos de rede podem estabelecer backdoors persistentes que sobrevivem a reinicializações, sendo um vetor crítico de ataque em infraestruturas de telecomúnicações e redes corporativas. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN0477](https://attack.mitre.org/detectionstrategies/DET0167#AN0477)*