# AN0704 — Analytic 0704 ## Descrição Monitora APIs do sistema como CFNetwork e SecureTransport em busca de anomalias em streams de dados transmitidos, detectando incompatibilidades em hashes de arquivo ou tentativas de downgrade de SSL/TLS que permitem manipulação dos dados transmitidos. A telemetria inclui o Unified Log do macOS (subsistema Network), logs de Network Extension e ferramentas de inspeção TLS que identificam downgrade de versão de protocolo ou substituição de certificados em conexões ativas. Essa analítica é importante pois ataques de downgrade TLS no macOS podem permitir a interceptação de comúnicações de aplicações críticas como clientes de e-mail corporativo, VPNs e ferramentas de desenvolvimento que utilizam o framework SecureTransport nativo. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1553-subvert-trust-controls|T1553 — Subvert Trust Controls]] --- *Fonte: [MITRE ATT&CK — AN0704](https://attack.mitre.org/detectionstrategies/DET0254#AN0704)*