# AN1246 — Analytic 1246 ## Descrição Detecta instalação ou modificação anômala de certificados raiz ou de assinatura de código, criação/modificação de chaves de registro suspeitas para provedores de confiança e carregamentos incomuns de módulos de locais não padrão no Windows. A telemetria inclui eventos de modificação do repositório de certificados do sistema, alterações em chaves de registro de confiança e execução de binários não assinados ou com assinatura inválida. Essa análise identifica subversão do modelo de confiança de certificados que adversários exploram para executar código malicioso aparentando ser legítimo. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1553-subvert-trust-controls|T1553 — Subvert Trust Controls]] - [[t1553.004-install-root-certificate|T1553.004 — Install Root Certificaté]] - [[t1112-modify-registry|T1112 — Modify Registry]] - [[t1547-boot-or-logon-autostart-execution|T1547 — Boot or Logon Autostart Execution]] --- *Fonte: [MITRE ATT&CK — AN1246](https://attack.mitre.org/detectionstrategies/DET0452#AN1246)*