# AN1408 — Analytic 1408 ## Descrição Detecta arquivos SVG baixados seguidos de execução via processos de navegador ou ferramentas como xdg-open, e conexões de rede rápidas ou criação de processos filhos para intérpretes como python ou bash. A telemetria é baseada em logs de auditoria do Linux, eventos de execução de processos e monitoramento de chamadas de sistema que identificam a cadeia de execução iniciada pela abertura de um arquivo SVG em um visualizador. Essa detecção é relevante para ambientes Linux corporativos, onde arquivos SVG com JavaScript embutido podem ser usados como vetor inicial para comprometer estações de trabalho de desenvolvedores e analistas. **Plataformas:** Linux ## Técnicas Relacionadas - [[t1566-001-spearphishing-attachment|T1566.001 — Spearphishing Attachment]] - [[t1059-004-unix-shell|T1059.004 — Unix Shell]] - [[t1059-006-python|T1059.006 — Python]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN1408](https://attack.mitre.org/detectionstrategies/DET0510#AN1408)*