# AN1267 — Analytic 1267 ## Descrição Detecta logs de router, firewall ou syslog mostrando falhas de autenticação com nomes de usuário únicos e credenciais reutilizadas provenientes do mesmo IP de origem, indicando credential stuffing contra infraestrutura de rede. A telemetria inclui registros AAA de dispositivos de rede, logs syslog de falhas de autenticação e correlação de padrões de ataque por IP de origem. Essa análise é relevante para proteger dispositivos de infraestrutura de rede crítica contra comprometimento por credenciais vazadas. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110-004-credential-stuffing|T1110.004 — Credential Stuffing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1098-account-manipulation|T1098 — Account Manipulation]] --- *Fonte: [MITRE ATT&CK — AN1267](https://attack.mitre.org/detectionstrategies/DET0460#AN1267)*