# AN1404 — Analytic 1404 ## Descrição Detecta acesso não autorizado a caminhos de cookies de navegadores no macOS, como ~/Library/Application Support/Google/Chrome/Default/Cookies, ou chamadas task_for_pid e vm_read direcionadas ao espaço de memória do Safari ou Chrome por processos externos. A telemetria baseia-se em eventos do Endpoint Security Framework (ESF) e auditoria de acesso ao sistema de arquivos nos caminhos de perfil de navegador do macOS. Essa detecção é especialmente relevante dado o crescente número de malwares macOS voltados ao roubo de credenciais e sessões de serviços financeiros e corporativos. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1539-steal-web-session-cookie|T1539 — Steal Web Session Cookie]] - [[t1555-003-credentials-from-web-browsers|T1555.003 — Credentials from Web Browsers]] - [[t1185-browser-session-hijacking|T1185 — Browser Session Hijacking]] - [[t1106-native-api|T1106 — Native API]] --- *Fonte: [MITRE ATT&CK — AN1404](https://attack.mitre.org/detectionstrategies/DET0509#AN1404)*