# AN0744 — Analytic 0744 ## Descrição Esta analítica detecta mineração de criptomoedas em ambientes IaaS identificando picos súbitos de uso de CPU em VMs na nuvem com tráfego de saída para pools de mineração e criação não autorizada de instâncias. A telemetria inclui métricas de desempenho de instâncias EC2/GCE/Azure VM, logs de API do CloudTrail/Cloud Audit Logs e análise de tráfego VPC Flow Logs. A detecção é crítica em ambientes cloud porque o custo operacional de cryptojacking pode ser massivo e a criação de novas instâncias pode indicar expansão lateral do ataque. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1578-modify-cloud-compute-infrastructure|T1578 — Modify Cloud Compute Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0744](https://attack.mitre.org/detectionstrategies/DET0267#AN0744)*