# AN1084 — Analytic 1084 ## Descrição Este analítico detecta o uso de shell Unix em appliances de rede (como roteadores, firewalls e Linux embarcado) via comandos de console raros, interfaces CLI ou injeção de script via APIs expostas ou SSH. Utiliza telemetria de logs de autenticação de dispositivos, eventos de sessão privilegiada e monitoramento de comandos incomuns para a plataforma de rede. A detecção é relevante porque adversários sofisticados exploram interfaces de shell em dispositivos de rede para implantar backdoors persistentes, redirecionar tráfego ou criar túneis encobertos para comunicação C2. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1021-remote-services|T1021 — Remote Services]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] --- *Fonte: [MITRE ATT&CK — AN1084](https://attack.mitre.org/detectionstrategies/DET0384#AN1084)*