# AN1402 — Analytic 1402 ## Descrição Detecta acesso suspeito ao armazenamento de cookies de sessão do navegador, como o banco de dados SQLite Cookies do Chrome, ou leituras de memória de processos de navegador como chrome.exe, firefox.exe ou msedge.exe por utilitários não autorizados. A telemetria correlaciona eventos de acesso a arquivos em caminhos de perfil de navegador conhecidos, handles de processo abertos com permissões de leitura de memória e execução de ferramentas de despejo de memória. Essa detecção é crítica para identificar roubo de credenciais e sequestro de sessão, técnicas utilizadas por infostealers e atores de ameaça avançados para acesso persistente a serviços web sem necessidade de credenciais. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1539-steal-web-session-cookie|T1539 — Steal Web Session Cookie]] - [[t1555-003-credentials-from-web-browsers|T1555.003 — Credentials from Web Browsers]] - [[t1185-browser-session-hijacking|T1185 — Browser Session Hijacking]] - [[t1055-process-injection|T1055 — Process Injection]] --- *Fonte: [MITRE ATT&CK — AN1402](https://attack.mitre.org/detectionstrategies/DET0509#AN1402)*