# AN1281 — Analytic 1281 ## Descrição Detecta acesso a arquivos de configuração de conexão do NetworkManager e tentativas de ler credenciais PSK de /etc/NetworkManager/system-connections/* no Linux. A telemetria inclui eventos de auditoria do kernel para operações de leitura em arquivos de configuração de rede protegidos e execução de comandos ou scripts que acessam diretórios de configuração de rede. Essa análise é relevante para detectar adversários que buscam credenciais de rede sem fio armazenadas em texto claro nos arquivos de configuração do NetworkManager, usadas para acesso a redes corporativas ou domésticas. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] - [[t1552.001-credentials-in-files|T1552.001 — Credentials In Files]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1059-004-unix-shell|T1059.004 — Unix Shell]] --- *Fonte: [MITRE ATT&CK — AN1281](https://attack.mitre.org/detectionstrategies/DET0464#AN1281)*