# AN0482 — Analytic 0482 ## Descrição Este analítico detecta tentativas de adversários de alterar ou substituir a imagem do sistema operacional de dispositivos de rede, identificando comandos CLI anômalos, atualizações de firmware inesperadas, falhas nas verificações de integridade e incompatibilidades na válidação de versão e checksum. A telemetria utilizada inclui logs de CLI do dispositivo, registros de boot, comparação de checksums e alertas de integridade de imagem de sistema. A detecção é crítica porque a substituição da imagem de SO pode conceder persistência furtiva e de longa duração a adversários, especialmente em infraestruturas de roteamento críticas. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0482](https://attack.mitre.org/detectionstrategies/DET0170#AN0482)*