# AN0665 — Analytic 0665 ## Descrição Detecta quando um adversário desfigura portais internos hospedados em VMs ou interfaces web modificando conteúdo estático em caminhos montados em datastores do ESXi. A telemetria inclui logs do vCenter/hostd e monitoramento de integridade de arquivos em datastores que detectam gravações não autorizadas em diretórios de conteúdo web montados. Essa analítica é importante para ambientes virtualizados onde servidores web internos correm em VMs ESXi; comprometimento do hipervisor pode permitir modificação de conteúdo sem passar pelos controles de segurança do sistema operacional guest. **Plataformas:** ESXi ## Técnicas Relacionadas - [[t1491-defacement|T1491 — Defacement]] - [[t1505-server-software-component|T1505 — Server Software Component]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0665](https://attack.mitre.org/detectionstrategies/DET0238#AN0665)*