# AN1060 — Analytic 1060 ## Descrição Este analítico detecta tentativas de descoberta lateral ou de escape de container usando ferramentas como `netcat`, `curl` ou binários personalizados que sondam outros serviços dentro do mesmo namespace ou sub-rede VPC. Utiliza telemetria de runtime de container (Falco, Sysdig, eBPF) e logs de rede para identificar comunicação inter-container incomum ou tentativas de alcançar a API do host. A detecção é crítica porque a movimentação lateral entre containers é um precursor de ataques de breakout e comprometimento do nó de orquestração Kubernetes. **Plataformas:** Containers --- ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1610-deploy-container|T1610 — Deploy Container]] - [[t1611-escape-to-host|T1611 — Escape to Host]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] --- *Fonte: [MITRE ATT&CK — AN1060](https://attack.mitre.org/detectionstrategies/DET0376#AN1060)*