# AN1583 — Analytic 1583 ## Descrição Detecta execução de utilitários de enumeração de rede (ex: net.exe, ping.exe, tracert.exe) em rápida sucessão, frequentemente encadeados com ferramentas de movimentação lateral ou comandos de enumeração de sistema. A telemetria inclui logs de criação de processos (Sysmon Event ID 1, Windows Security Event 4688) e argumentos de linha de comando que revelam padrões de reconhecimento de rede automatizados. Essa atividade é característica de adversários na fase de descoberta pós-comprometimento, mapeando a rede interna em busca de alvos para movimentação lateral. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1046-network-service-discovery|T1046 — Network Service Discovery]] - [[t1018-remote-system-discovery|T1018 — Remote System Discovery]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1021-remote-services|T1021 — Remote Services]] --- *Fonte: [MITRE ATT&CK — AN1583](https://attack.mitre.org/detectionstrategies/DET0574#AN1583)*