# AN1940 — Analytic 1940 ## Descrição Esta analítica aborda atividades de desenvolvimento e pesquisa de exploits que ocorrem fora da visibilidade da organização alvo, com detecção focada em comportamentos relacionados ao uso de exploits nos estágios post-compromise: Exploit Public-Facing Application (T1190), Exploitation for Client Execution (T1203), Exploitation for Privilege Escalation (T1068), Exploitation for Defense Evasion (T1211), Exploitation for Credential Access (T1212), Exploitation of Remote Services (T1210) e Application or System Exploitation (T1499.004). A telemetria disponível para detecção indireta inclui logs de WAF, IDS/IPS e alertas de vulnerabilidade de aplicações; a correlação de scanning e probing com tentativas de exploração subsequentes é a estratégia mais efetiva. Esta analítica contextualiza para defensores que a pesquisa de exploits pelos adversários é uma atividade de inteligência que requer postura proativa de gerenciamento de vulnerabilidades. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1068-exploitation-for-privilege-escalation|T1068 — Exploitation for Privilege Escalation]] - [[t1211-exploitation-for-defense-evasion|T1211 — Exploitation for Defense Evasion]] --- *Fonte: [MITRE ATT&CK — AN1940](https://attack.mitre.org/detectionstrategies/DET0808#AN1940)*