# AN1150 — Analytic 1150 ## Descrição Monitora Unified Logs para manipulação de configurações de proxy, resolução DNS ou regras de filtragem, onde adversários podem redirecionar respostas ou usar domínios confiáveis que posteriormente resolvem para infraestrutura C2 maliciosa. A telemetria inclui logs de configuração de rede do macOS, registros de mudanças em preferências de sistema e correlação com tráfego DNS/proxy para identificar redirecionamentos maliciosos. Esse analítico é relevante porque a manipulação de proxy e DNS no macOS pode ser usada para interceptar comúnicações, redirecionar downloads legítimos e manter persistência de C2 mesmo após remoção de malware. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1568-dynamic-resolution|T1568 — Dynamic Resolution]] - [[t1090-proxy|T1090 — Proxy]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1150](https://attack.mitre.org/detectionstrategies/DET0411#AN1150)*