# AN0588 — Analytic 0588 ## Descrição Este analítico detecta logs de orquestradores de contêineres mostrando pods em crashloop, esgotamento repetido de recursos ou binários maliciosos com loops infinitos consumindo limites de systemd/cgroup. A telemetria inclui eventos de ciclo de vida de pods do Kubernetes (CrashLoopBackOff, OOMKilled), logs do containerd ou CRI-O com eventos de término anormal de contêineres, e métricas de uso de recursos por pod via kube-state-metrics ou Prometheus. Essa detecção é relevante porque pods em crashloop com consumo anormal de recursos podem indicar tentativas de negação de serviço interna, presença de mineradores de criptomoedas mal configurados ou malware que usa recursos do cluster de forma não autorizada. **Plataformas:** Containers --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1610-deploy-container|T1610 — Deploy Container]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] --- *Fonte: [MITRE ATT&CK — AN0588](https://attack.mitre.org/detectionstrategies/DET0208#AN0588)*