# AN1361 — Analytic 1361 ## Descrição Monitora acesso anômalo a aplicações financeiras, sessões bancárias via browser ou sistemas ERP empresariais a partir de endpoints Windows. Detecta envio em massa de instruções de pagamento por email, alterações repentinas de regras no Outlook para funcionários do setor financeiro, ou uso de área de transferência para exfiltração de dados vinculados a endereços de carteiras de criptomoeda. A telemetria inclui eventos de acesso a processos de aplicações financeiras, alertas de DLP sobre dados de pagamento na área de transferência, logs de auditoria do Outlook e monitoramento de acesso a portais bancários web. Esta detecção é essencial para identificar fraudes financeiras habilitadas por malware, onde adversários comprometem endpoints de funcionários do setor financeiro para redirecionar pagamentos, manipular transações ou realizar roubos de criptomoeda através de clipper malware que substitui endereços de carteiras copiados. **Plataformas:** Windows --- ## Técnicas Relacionadas - [[t1657-financial-theft|T1657 — Financial Theft]] - [[t1115-clipboard-data|T1115 — Clipboard Data]] - [[t1114-003-email-forwarding-rule|T1114.003 — Email Forwarding Rule]] - [[t1565-data-manipulation|T1565 — Data Manipulation]] --- *Fonte: [MITRE ATT&CK — AN1361](https://attack.mitre.org/detectionstrategies/DET0495#AN1361)*