# AN1264 — Analytic 1264 ## Descrição Detecta rajadas de autenticações falhas com rotação de nomes de usuário contra loginwindow ou serviço de gerenciamento remoto no macOS usando credenciais comprometidas reutilizadas. A telemetria inclui logs unificados do macOS registrando falhas de autenticação agrupadas por IP de origem e análise de diversidade de usuários testados. Essa análise é relevante para proteger ambientes corporativos macOS contra ataques de credential stuffing que visam contas de funcionários. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110-004-credential-stuffing|T1110.004 — Credential Stuffing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1021.001-remote-desktop-protocol|T1021.001 — Remote Desktop Protocol]] --- *Fonte: [MITRE ATT&CK — AN1264](https://attack.mitre.org/detectionstrategies/DET0460#AN1264)*