# AN1343 — Analytic 1343 ## Descrição Detecta aplicações SaaS recebendo falhas de autenticação para dezenas de contas usando a mesma senha ou assinatura de login, indicando um ataque de password spraying contra plataformas SaaS corporativas. A telemetria inclui logs de autenticação de plataformas como Salesforce, Workday, ServiceNow ou similares, alertas sobre padrões anômalos de falha de autenticação e correlação por IP de origem, User-Agent e padrão de credenciais testadas. Esta detecção é importante pois plataformas SaaS corporativas frequentemente armazenam dados de negócio sensíveis e são acessíveis pela internet, tornando-as alvos atraentes para password spraying que visa obter acesso a dados de CRM, RH ou financeiros sem necessidade de comprometer infraestrutura interna. **Plataformas:** SaaS --- ## Técnicas Relacionadas - [[t1110-003-password-spraying|T1110.003 — Password Spraying]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1078-004-cloud-accounts|T1078.004 — Cloud Accounts]] - [[t1213-data-from-information-repositories|T1213 — Data from Information Repositories]] --- *Fonte: [MITRE ATT&CK — AN1343](https://attack.mitre.org/detectionstrategies/DET0487#AN1343)*