# AN1301 — Analytic 1301 ## Descrição Detecta o upload de tipos de arquivos maliciosos ou incomuns em pastas compartilhadas na nuvem, seguido de downloads ou interações por outros usuários. A telemetria inclui logs de auditoria de plataformas SaaS (como Google Drive, OneDrive, Dropbox), alertas sobre tipos de arquivo executáveis ou de script carregados em compartilhamentos e correlação com eventos de download subsequentes por outros usuários. Esta detecção é importante para identificar campanhas de contaminação de conteúdo em ambientes de colaboração SaaS, onde adversários utilizam plataformas legítimas de compartilhamento de arquivos para distribuir malware a múltiplos usuários de uma organização. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1080-taint-shared-content|T1080 — Taint Shared Content]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1102-web-service|T1102 — Web Service]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN1301](https://attack.mitre.org/detectionstrategies/DET0471#AN1301)*