# AN0666 — Analytic 0666 ## Descrição Detecta quando um adversário usa credenciais de instância comprometidas ou acesso a aplicação web para desfigurar conteúdo hospedado em buckets S3, Azure Blob Storage ou GCP Buckets. A telemetria inclui logs de auditoria de cloud (CloudTrail `PutObject`/`DeleteObject`, Azure Storage Analytics, GCP Cloud Audit Logs) que identificam operações de escrita em buckets de conteúdo estático por identidades não autorizadas ou de regiões inesperadas. Essa analítica é crítica pois muitos sites públicos e ativos de marca são servidos diretamente de buckets de armazenamento em nuvem, tornando-os alvos de alto impacto para hacktivistas e ataques de supply chain. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1491-defacement|T1491 — Defacement]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1530-data-from-cloud-storage|T1530 — Data from Cloud Storage]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0666](https://attack.mitre.org/detectionstrategies/DET0238#AN0666)*