# AN1270 — Analytic 1270 ## Descrição Detecta rajadas de tentativas de login com falha em instâncias de VM usando pares de credenciais vazadas de um único IP em ambientes de nuvem pública (IaaS). A telemetria inclui logs de auditoria de provedores de nuvem (AWS CloudTrail, Azure Activity Logs, GCP Audit) registrando falhas de autenticação agrupadas por IP e conta-alvo. Essa análise é relevante para detectar ataques de credential stuffing em escala contra instâncias de computação em nuvem, que podem resultar em comprometimento de workloads e acesso a dados sensíveis. **Plataformas:** IaaS ## Técnicas Relacionadas - [[t1110-brute-force|T1110 — Brute Force]] - [[t1110-004-credential-stuffing|T1110.004 — Credential Stuffing]] - [[t1078.004-valid-accounts-cloud-accounts|T1078.004 — Valid Accounts: Cloud Accounts]] - [[t1021.001-remote-desktop-protocol|T1021.001 — Remote Desktop Protocol]] --- *Fonte: [MITRE ATT&CK — AN1270](https://attack.mitre.org/detectionstrategies/DET0460#AN1270)*