# AN0742 — Analytic 0742 ## Descrição Esta analítica detecta mineração de criptomoedas em Linux identificando uso anômalo de CPU/memória por processos não autorizados com conexões de saída para pools de mineração conhecidos, mantendo persistência via cron jobs ou scripts. A telemetria inclui dados de desempenho do sistema via /proc, auditd para rastreamento de execução de processos e logs de rede para detectar conexões a endereços IP de pools de mineração como Stratum. A detecção é relevante porque servidores Linux são alvos frequentes de campanhas de cryptojacking, especialmente em ambientes cloud com recursos computacionais significativos. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1053-scheduled-task-job|T1053 — Scheduled Task/Job]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1543-create-or-modify-system-process|T1543 — Create or Modify System Process]] --- *Fonte: [MITRE ATT&CK — AN0742](https://attack.mitre.org/detectionstrategies/DET0267#AN0742)*