# AN1340 — Analytic 1340 ## Descrição Detecta logs de falha de autenticação em roteadores e switches mostrando uso repetido de senhas padrão ou comuns contra múltiplas contas, indicando uma campanha de password spraying contra infraestrutura de rede. A telemetria inclui syslogs de dispositivos de rede, logs de autenticação TACACS+/RADIUS e alertas de SIEM sobre padrões de falha de autenticação em dispositivos de rede múltiplos originados do mesmo IP ou sub-rede. Esta detecção é importante em redes corporativas onde dispositivos de infraestrutura como roteadores e firewalls com credenciais padrão ou fracas são alvos de password spraying, podendo resultar no comprometimento de dispositivos críticos que controlam o roteamento de tráfego de toda a organização. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1110-003-password-spraying|T1110.003 — Password Spraying]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1078-001-default-accounts|T1078.001 — Default Accounts]] - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] --- *Fonte: [MITRE ATT&CK — AN1340](https://attack.mitre.org/detectionstrategies/DET0487#AN1340)*