# AN0830 — Analytic 0830 ## Descrição Esta analítica detecta a execução de comandos CLI destrutivos como `format flash:`, `format disk` ou comandos equivalentes específicos de fabricante que apagam estruturas do sistema de arquivos em dispositivos de rede. A telemetria utilizada inclui logs AAA mostrando acesso privilegiado correlacionado com comandos de formatação/apagamento imediatos em seguida. Esta detecção é crítica para proteger equipamentos de rede de telecomúnicações e ISPs, onde o apagamento de firmware pode causar interrupção massiva de serviço e exigir substituição física de hardware. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1485-data-destruction|T1485 — Data Destruction]] - [[t1561-disk-wipe|T1561 — Disk Wipe]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0830](https://attack.mitre.org/detectionstrategies/DET0297#AN0830)*