# AN0703 — Analytic 0703 ## Descrição Detecta alterações em dados transmitidos monitorando syscalls (`send`, `recv`, `write`) ou interceptação de middleware, identificando hashes de arquivo inconsistentes comparados entre origem e destino, e observando atividade anômala de processos interagindo com serviços de transmissão segura como OpenSSL ou `scp`. A telemetria inclui auditd (rastreamento de syscalls de I/O de rede), strace e ferramentas de monitoramento de integridade de dados que identificam processos que hooks em chamadas de rede ou que apresentam hashes divergentes entre dados transmitidos e recebidos. Essa analítica é relevante para detectar ataques de adulteração de dados em pipelines Linux críticos, como sistemas de CI/CD, transferências de backup ou comúnicações inter-serviço em ambientes de microsserviços. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] --- *Fonte: [MITRE ATT&CK — AN0703](https://attack.mitre.org/detectionstrategies/DET0254#AN0703)*