# AN1363 — Analytic 1363 ## Descrição Monitora logs unificados do macOS em busca de acessos a aplicativos de pagamento, plug-ins de navegador ou serviços do Apple Pay originados de processos não padronizados. Utiliza telemetria do Unified Log (OSLog) e auditoria de chamadas ao Keychain para identificar uso anômalo de scripts Automator ou extração de credenciais de contas financeiras. A detecção precoce dessas atividades evita o comprometimento de credenciais bancárias armazenadas localmente antes que sejam exfiltradas para infraestrutura adversária. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1555-credentials-from-password-stores|T1555 — Credentials from Password Stores]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1539-steal-web-session-cookie|T1539 — Steal Web Session Cookie]] --- *Fonte: [MITRE ATT&CK — AN1363](https://attack.mitre.org/detectionstrategies/DET0495#AN1363)*