# AN0741 — Analytic 0741 ## Descrição Esta analítica detecta mineração de criptomoedas em Windows identificando alta utilização persistente de CPU combinada com execução suspeita de comandos (ferramentas de mineração ou scripts ofuscados) e conexões de saída para redes de mineração ou proxy. A telemetria inclui contadores de desempenho do Windows (WMI), logs de criação de processos do Sysmon (Event ID 1) e dados de tráfego de rede para endpoints conhecidos de pools de mineração. A detecção é importante não apenas para proteger recursos computacionais, mas porque mineradores frequentemente são implantados como payload secundário por grupos de ameaça após comprometimento inicial. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] --- *Fonte: [MITRE ATT&CK — AN0741](https://attack.mitre.org/detectionstrategies/DET0267#AN0741)*