# AN0758 — Analytic 0758 ## Descrição Esta analítica detecta modificação não autorizada de autenticação de dispositivos de rede correlacionando alterações em imagens de SO, falhas de checksum ou verificações de memória com eventos de autenticação anômalos, focando em comportamentos onde imagens patcheadas introduzem senhas hardcoded ou bypassam autenticação nativa. A telemetria inclui logs de integridade de imagem de dispositivos de rede (checksums via TACACS+/RADIUS), logs de configuração de dispositivos e alertas de NMS (Network Management System). A detecção é crítica porque o comprometimento de firmware de dispositivos de rede permite ao adversário manter acesso persistente e stealthy à infraestrutura de rede. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1556-modify-authentication-process|T1556 — Modify Authentication Process]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN0758](https://attack.mitre.org/detectionstrategies/DET0272#AN0758)*