# AN0796 — Analytic 0796 ## Descrição Esta analítica monitora aplicativos do Office Suite (Outlook, mala direta do Word, macros do Excel) para envio automatizado anômalo de mensagens, especialmente quando macros ou scripts acionam entrega de e-mail, detectando padrões de linguagem de impersonação (urgente, pagamento, solicitação de executivo) combinados com execução anômala de macros do Office. A telemetria inclui logs de auditoria do Exchange Online para envio automatizado de e-mail, logs de execução de macros do Office (via Group Policy de auditoria de VBA) e análise de conteúdo de e-mail via DLP ou Microsoft Defender for Office 365. A detecção é relevante para identificar ataques de spear-phishing interno e BEC que usam a plataforma Office existente para dar credibilidade às mensagens fraudulentas. **Plataformas:** Office Suite ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1534-internal-spearphishing|T1534 — Internal Spearphishing]] - [[t1059-005-visual-basic|T1059.005 — Visual Basic]] - [[t1204-user-execution|T1204 — User Execution]] --- *Fonte: [MITRE ATT&CK — AN0796](https://attack.mitre.org/detectionstrategies/DET0286#AN0796)*