# AN0586 — Analytic 0586 ## Descrição Este analítico detecta adversários que lançam processos de alta entropia ou bundles de aplicativos malformados que causam falhas repetidas de aplicativos e lentidão do sistema no macOS. A telemetria inclui relatórios de falha do macOS (CrashReporter em `/Library/Logs/DiagnosticReports`), logs do Unified Logging System com eventos de terminação anormal de processos, e métricas de desempenho do sistema correlacionadas com processos de alta utilização de CPU ou memória. Essa detecção é relevante pois ataques de estabilidade no macOS podem ser usados para contornar proteções como Gatekeeper ou SIP ao explorar condições de corrida durante recuperações de falha, além de degradar a capacidade de resposta de ferramentas de segurança. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN0586](https://attack.mitre.org/detectionstrategies/DET0208#AN0586)*