# AN1490 — Analytic 1490 ## Descrição Detecta processos de longa duração com alto consumo de CPU (identificados via `top` ou `ps`) iniciados via cron, scripts shell ou Docker em sistemas Linux, com conexões a pools de mineração conhecidos ou uso de DNS-over-HTTPS como técnica de evasão. A telemetria inclui auditd para rastreamento de processos, análise de métricas de desempenho de sistema e logs de conexões de rede para IPs e domínios associados a pools de mineração. Esta analítica detecta cryptojacking em servidores Linux, onde mineradores instalados via exploração de vulnerabilidades web ou contêineres comprometidos consomem recursos silenciosamente por longos períodos. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1496-resource-hijacking|T1496 — Resource Hijacking]] - [[t1053-scheduled-task-job|T1053 — Scheduled Task/Job]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1610-deploy-container|T1610 — Deploy Container]] --- *Fonte: [MITRE ATT&CK — AN1490](https://attack.mitre.org/detectionstrategies/DET0540#AN1490)*