# AN1454 — Analytic 1454 ## Descrição Detecta a execução de utilitários de informações do sistema como `systemsetup`, `sw_vers`, `uname` ou `sysctl` por processos de terminal ou scripts em macOS. A telemetria inclui Unified Logs, eventos de criação de processos via Endpoint Security Framework e rastreamento de execução de comandos em sessões de terminal. Esta analítica identifica a fase de reconhecimento de sistema em macOS, onde adversários coletam informações sobre a versão do sistema operacional, arquitetura e configurações antes de selecionar exploits ou táticas de persistência adequadas ao ambiente. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] - [[t1518-software-discovery|T1518 — Software Discovery]] --- *Fonte: [MITRE ATT&CK — AN1454](https://attack.mitre.org/detectionstrategies/DET0525#AN1454)*