# AN0961 — Analytic 0961 ## Descrição Detecta modificações não autorizadas em arquivos de configuração relacionados à criptografia, firmware ou módulos cripto em dispositivos de rede. Padrões suspeitos incluem alterações em configurações de cipher suites, atualizações inesperadas de firmware afetando bibliotecas cripto, desativação de aceleradores criptográficos de hardware ou reduções em políticas de tamanho de chave. A correlação de alterações de configuração com anomalias nas características de tráfego criptografado — como uso de cifras mais fracas ou transmissão repentina em texto simples — fortalece a detecção. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1600-weaken-encryption|T1600 — Weaken Encryption]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0961](https://attack.mitre.org/detectionstrategies/DET0339#AN0961)*