# AN0965 — Analytic 0965 ## Descrição Este analítico detecta o acesso não autorizado à área de transferência (clipboard) do Windows por processos não interativos ou com contexto parental anormal, utilizando utilitários como `clip.exe` ou o cmdlet `Get-Clipboard`. A telemetria baseia-se em eventos de criação de processos (Sysmon EID 1) e monitoramento de API do Windows (EID 4688), correlacionando o acesso ao clipboard com comandos subsequentes de staging ou exfiltração. A importância desta detecção está em identificar coleta de dados sensíveis — credenciais, tokens de API, dados de formulários — que podem ser silenciosamente capturados e transmitidos por malware ou scripts maliciosos. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1115-clipboard-data|T1115 — Clipboard Data]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] --- *Fonte: [MITRE ATT&CK — AN0965](https://attack.mitre.org/detectionstrategies/DET0341#AN0965)*