# AN1407 — Analytic 1407 ## Descrição Detecta eventos de criação ou download de arquivos SVG suspeitos seguidos de execução de mecanismos de script como wscript.exe, mshta.exe ou rundll32.exe, callbacks de rede ou coleta de credenciais via navegador. A telemetria correlaciona eventos de criação de arquivos com extensão .svg, linhagem de processo resultante e conexões de rede para destinos externos, capturados por EDR e logs de eventos do Windows. Essa detecção é relevante dado o crescente uso de arquivos SVG como vetor de entrega de malware em campanhas de phishing modernas, que exploram a capacidade nativa de SVGs de incorporar JavaScript e links externos. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1566-001-spearphishing-attachment|T1566.001 — Spearphishing Attachment]] - [[t1059-007-javascript|T1059.007 — JavaScript]] - [[t1218-005-mshta|T1218.005 — Mshta]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN1407](https://attack.mitre.org/detectionstrategies/DET0510#AN1407)*