# AN1355 — Analytic 1355 ## Descrição Detecta a execução de utilitários do sistema como `system_profiler` e `ioreg` para enumerar componentes de hardware ou dispositivos USB, particularmente quando seguida de atividade de área de transferência, arquivo ou rede. A telemetria inclui unified logs do macOS para execução desses utilitários em contextos suspeitos, alertas do Endpoint Security framework sobre processos que acessam dados de hardware e correlação temporal com atividades de coleta ou exfiltração subsequentes. Esta detecção é relevante para identificar spyware macOS que enumera hardware periférico antes de realizar coleta de dados, uma etapa comum em ataques direcionados que visam identificar câmeras, microfones ou dispositivos de armazenamento conectados para posterior abuso de acesso. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1120-peripheral-device-discovery|T1120 — Peripheral Device Discovery]] - [[t1025-data-from-removable-media|T1025 — Data from Removable Media]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1125-video-capture|T1125 — Video Capture]] --- *Fonte: [MITRE ATT&CK — AN1355](https://attack.mitre.org/detectionstrategies/DET0491#AN1355)*