# AN1240 — Analytic 1240 ## Descrição Detecta contas criadas via CLI usando o comando 'username' ou REST API em dispositivos de rede, identificável através de logging AAA ou telemetria de histórico CLI. A telemetria inclui registros de autenticação, autorização e contabilização (AAA) que capturam operações de gerenciamento de conta em dispositivos de rede. Essa análise é essencial para identificar criação de backdoors em equipamentos de rede que adversários usam para manter acesso persistente à infraestrutura. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1136-create-account|T1136 — Create Account]] - [[t1136.001-local-account|T1136.001 — Local Account]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN1240](https://attack.mitre.org/detectionstrategies/DET0447#AN1240)*