# AN1167 — Analytic 1167 ## Descrição Detecta acionamento repetitivo de fluxos de trabalho de GUI ou backend de aplicações que causam aumento de uso de CPU/memória, registrado em Unified Logs como spin reports ou crash dumps. A telemetria inclui Unified Logs do macOS, relatórios de diagnóstico do sistema (spindump, crashreporter) e métricas de desempenho de processos para identificar padrões de abuso automatizado de aplicações. Essa detecção é relevante porque ferramentas de automação de GUI no macOS (como Automator e AppleScript) podem ser abusadas para induzir exaustão de recursos em aplicações críticas sem gerar tráfego de rede suspeito. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1548-abuse-elevation-control-mechanism|T1548 — Abuse Elevation Control Mechanism]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1167](https://attack.mitre.org/detectionstrategies/DET0415#AN1167)*