# AN1113 — Analytic 1113 ## Descrição Este analítico detecta ferramentas automatizadas ou scripts que transmitem dados periodicamente para destinos externos usando tarefas agendadas ou processos em background. Utiliza telemetria de Sysmon (Event IDs 1, 3), monitoramento de conexões de rede e análise de padrões temporais para identificar transmissões de dados com regularidade temporal característica de exfiltração automatizada. A detecção é importante porque adversários frequentemente automatizam a exfiltração via tarefas agendadas do Windows para garantir transferências regulares de dados mesmo sem presença ativa no sistema. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1053-scheduled-task-job|T1053 — Scheduled Task/Job]] - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] - [[t1048-exfiltration-over-alternative-protocol|T1048 — Exfiltration Over Alternative Protocol]] - [[t1119-automated-collection|T1119 — Automated Collection]] --- *Fonte: [MITRE ATT&CK — AN1113](https://attack.mitre.org/detectionstrategies/DET0397#AN1113)*