# AN1210 — Analytic 1210 ## Descrição Centra-se na detecção de abuso das variáveis de ambiente DYLD_INSERT_LIBRARIES e DYLD_LIBRARY_PATH no macOS para injetar bibliotecas maliciosas em processos legítimos. A telemetria inclui monitoramento de modificações dessas variáveis em scripts de shell ou arquivos plist, criação de dylibs em caminhos controlados pelo usuário e correlação com carregamentos de módulos inesperados. Essa análise é importante porque permite que adversários executem código em contextos privilegiados sem modificar o binário original. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1574.006-dynamic-linker-hijacking|T1574.006 — Dynamic Linker Hijacking]] - [[t1574-hijack-execution-flow|T1574 — Hijack Execution Flow]] - [[t1055-process-injection|T1055 — Process Injection]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN1210](https://attack.mitre.org/detectionstrategies/DET0435#AN1210)*