# AN1268 — Analytic 1268 ## Descrição Detecta tentativas de credential stuffing contra a API Kubernetes ou shells de login containerizados usando credenciais de usuários roubadas ou vazadas. A telemetria inclui logs de auditoria da API do Kubernetes registrando falhas de autenticação e análise de padrões de acesso ao plano de controle por IP e agente de usuário. Essa análise é crítica em ambientes de container, pois o comprometimento da API do Kubernetes pode conceder acesso a todos os workloads e segredos do cluster. **Plataformas:** Containers ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110-004-credential-stuffing|T1110.004 — Credential Stuffing]] - [[t1610-deploy-container|T1610 — Deploy Container]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1268](https://attack.mitre.org/detectionstrategies/DET0460#AN1268)*