# AN1937 — Analytic 1937 ## Descrição Esta analítica aborda a detecção de atividades de reconhecimento pré-comprometimento que ocorrem fora da visibilidade da organização alvo, com alta taxa de falsos positivos que torna a detecção direta difícil para defensores. A telemetria disponível é limitada a correlações indiretas via logs de acesso web, padrões de requisição anômalos e dados de inteligência de ameaças externas; esforços de detecção devem ser focados em estágios relacionados do ciclo de vida adversarial, especialmente durante o Acesso Inicial. Esta analítica é relevante porque estabelece o contexto de limitação de visibilidade para defensores nas fases PRE-ATT&CK, orientando a estratégia de detecção para fases posteriores do ataque onde o adversário já está dentro do perímetro. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN1937](https://attack.mitre.org/detectionstrategies/DET0805#AN1937)*