# AN1067 — Analytic 1067 ## Descrição Este analítico identifica a transferência de arquivos em base64, uuencoded ou com alta entropia sobre HTTP, FTP ou protocolos customizados em fluxos de movimentação lateral ou exfiltração capturados por dispositivos de rede. Utiliza inspeção profunda de pacotes (DPI), análise de entropia de tráfego e correlação com fluxos de netflow para detectar transporte de dados codificados ou criptografados. A detecção é importante porque adversários frequentemente usam codificação para disfarçar exfiltração de dados em canais legítimos, evitando alertas baseados em assinaturas tradicionais. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1560-archive-collected-data|T1560 — Archive Collected Data]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] --- *Fonte: [MITRE ATT&CK — AN1067](https://attack.mitre.org/detectionstrategies/DET0378#AN1067)*