# AN1374 — Analytic 1374 ## Descrição Detecta adversários modificando arquivos de configuração de inicialização em dispositivos de rede para desabilitar verificação de assinaturas, logging ou recursos de monitoramento que normalmente detectariam atividade maliciosa. Utiliza telemetria de syslog de dispositivos de rede, alertas de mudança de configuração via SNMP/NETCONF e comparação de configurações contra baselines conhecidos para identificar modificações não autorizadas em startup-config ou arquivos de configuração equivalentes. Crítico para detectar implantes persistentes em roteadores e switches que modificam configurações de boot para sobreviver a reinicializações e manter capacidades de backdoor ocultas. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1542-pre-os-boot|T1542 — Pre-OS Boot]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1205-traffic-signaling|T1205 — Traffic Signaling]] --- *Fonte: [MITRE ATT&CK — AN1374](https://attack.mitre.org/detectionstrategies/DET0497#AN1374)*