# AN0585 — Analytic 0585 ## Descrição Este analítico detecta scripts ou binários maliciosos que causam kernel panics repetidos, OOM kills ou reinicializações de serviços systemd, visando serviços críticos como nginx, httpd e sshd. A telemetria inclui logs do kernel Linux (`/var/log/kern.log`, `dmesg`), registros do systemd-journald com eventos de falha de serviço, alertas de OOM killer e monitoramento de integridade de serviços via `systemd` correlacionados com processos suspeitos de alto consumo de memória. Essa detecção é importante pois a indução deliberada de instabilidade do sistema Linux pode ser usada para interromper operações críticas, forçar failovers inseguros ou criar oportunidades para escalada de privilégios durante a recuperação do sistema. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1543-create-or-modify-system-process|T1543 — Create or Modify System Process]] --- *Fonte: [MITRE ATT&CK — AN0585](https://attack.mitre.org/detectionstrategies/DET0208#AN0585)*