# AN0734 — Analytic 0734 ## Descrição Esta analítica detecta JavaScript for Automation (JXA) executado via osascript ou scripts compilados usando OSAKit APIs no macOS, sinalizando execuções que envolvem modificação do sistema, scripting entre processos ou abuso de navegadores. A telemetria inclui Unified Logs do macOS com subsistema com.apple.osascript, eventos do Endpoint Security Framework e logs de auditoria de processos. A detecção é relevante porque JXA oferece capacidades equivalentes ao AppleScript com sintaxe JavaScript, tornando-o atrativo para adversários que exploram automação nativa do macOS para execução de código malicioso. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1059-007-javascript|T1059.007 — JavaScript]] - [[t1216-system-script-proxy-execution|T1216 — System Script Proxy Execution]] - [[t1204-user-execution|T1204 — User Execution]] --- *Fonte: [MITRE ATT&CK — AN0734](https://attack.mitre.org/detectionstrategies/DET0264#AN0734)*