# AN0503 — Analytic 0503 ## Descrição Este analítico detecta HTML malicioso ou script renderizado como Home Page de uma pasta específica do Outlook no Office Suite, onde o Outlook acessa a pasta, carrega conteúdo remoto e executa JavaScript embutido ou lógica ActiveX/COM resultando em ações não autorizadas ou execução local. A telemetria inclui logs de auditoria do Microsoft 365, eventos de acesso a pastas do Exchange Online, alertas de detecção de conteúdo ativo e eventos de criação de processos filhos do Outlook. Esse mecanismo é particularmente relevante em ambientes corporativos com Office Suite, onde a confiança inerente ao Outlook pode ser explorada para persistência e execução sem acionar defesas tradicionais de email. **Plataformas:** Office Suite ## Técnicas Relacionadas - [[t1137-office-application-startup|T1137 — Office Application Startup]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1566-phishing|T1566 — Phishing]] --- *Fonte: [MITRE ATT&CK — AN0503](https://attack.mitre.org/detectionstrategies/DET0177#AN0503)*