# AN0664 — Analytic 0664 ## Descrição Detecta modificações adversariais em conteúdo de sites internos ou externos por meio de bundles de aplicação manipulados, conteúdo hospedado alterado ou configurações de servidor web modificadas no macOS. A telemetria inclui FSEvents, Unified Log do macOS e logs do servidor web (Apache/Nginx para macOS) que identificam alterações não autorizadas em arquivos de conteúdo estático ou configurações de servidor. Essa analítica é relevante para detectar comprometimento de servidores web corporativos macOS onde adversários modificam conteúdo para injetar scripts de coleta de credenciais ou distribuir malware para visitantes. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1491-defacement|T1491 — Defacement]] - [[t1505-server-software-component|T1505 — Server Software Component]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0664](https://attack.mitre.org/detectionstrategies/DET0238#AN0664)*