# AN1938 — Analytic 1938 ## Descrição Esta analítica aborda atividades de reconhecimento pré-comprometimento com alta taxa de ocorrência e falsos positivos que frequentemente ocorrem fora da visibilidade da organização alvo, dificultando a detecção direta por defensores. A telemetria relevante é coletada principalmente por fontes externas de inteligência de ameaças (threat feeds, OSINT, Shodan), com detecção interna focada em comportamentos relacionados durante o estágio de Acesso Inicial como tentativas de autenticação em força bruta ou uso de credenciais expostas. A importância desta analítica está em orientar analistas a redirecionar esforços de detecção para estágios pós-reconhecimento onde a visibilidade é maior e o impacto de detecção é mais efetivo. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN1938](https://attack.mitre.org/detectionstrategies/DET0806#AN1938)*