# AN1362 — Analytic 1362 ## Descrição Monitora logs de servidores e endpoints em busca de conexões de rede não autorizadas a nós de criptomoedas, scripts com acesso indevido a sistemas financeiros ou automações voltadas para formatos de arquivo de pagamento. Utiliza telemetria de rede (NetFlow, logs de proxy) e auditoria de processos para detectar atividade de curl/wget direcionada à exfiltração de dados de transações ou credenciais de aplicações financeiras. Esse analítico é essencial para identificar ataques financeiros em estágios iniciais antes que dados críticos sejam exfiltrados ou transferências fraudulentas sejam efetuadas. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1041-exfiltration-over-c2-channel|T1041 — Exfiltration Over C2 Channel]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1362](https://attack.mitre.org/detectionstrategies/DET0495#AN1362)*