# AN0949 — Analytic 0949 ## Descrição Monitora modificações inesperadas em binários de sistema ou aplicação, especialmente executáveis assinados. A telemetria inclui eventos de escrita em arquivos (FIM — File Integrity Monitoring), correlação com execuções subsequentes de binários não assinados ou com assinatura anômala, e verificação de binários adulterados fora de ciclos normais de patch. Essa analítica é crítica para detectar ataques de comprometimento de cadeia de fornecimento e trojanização de executáveis legítimos no Windows. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1554-compromise-client-software-binary|T1554 — Compromise Client Software Binary]] - [[t1195-supply-chain-compromise|T1195 — Supply Chain Compromise]] - [[t1553-subvert-trust-controls|T1553 — Subvert Trust Controls]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN0949](https://attack.mitre.org/detectionstrategies/DET0336#AN0949)*