# AN0958 — Analytic 0958 ## Descrição Detecta processos de container utilizando credenciais de nuvem montadas ou cache de tokens para autenticação sem orquestração conhecida. A telemetria inclui logs de runtime de container (containerd, Docker), eventos de acesso a credenciais montadas via volumes, e chamadas de API de nuvem originadas de dentro de containers sem contexto de orquestração legítimo. Esse padrão é indicativo de escape de container ou abuso de credenciais injetadas para acesso não autorizado a recursos de nuvem. **Plataformas:** Containers ## Técnicas Relacionadas - [[t1550-use-alternate-authentication-material|T1550 — Use Alternate Authentication Material]] - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] - [[t1611-escape-to-host|T1611 — Escape to Host]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0958](https://attack.mitre.org/detectionstrategies/DET0338#AN0958)*