# AN1941 — Analytic 1941 ## Descrição Esta analítica documenta as limitações intrínsecas de detecção para atividades pré-comprometimento de alta ocorrência e falsos positivos que ocorrem além da visibilidade organizacional, orientando defensores a focarem esforços em estágios detectáveis do ciclo de vida adversarial como Acesso Inicial. A telemetria disponível inclui dados de threat intelligence externa (OSINT, dark web monitoring, ISAC feeds), relatórios de honeypots e alertas de reputation feeds; internamente, monitoramento de autenticações suspeitas e análise de padrões de acesso são os principais indicadores derivados. Esta analítica é especialmente relevante para times de CTI que precisam priorizar inteligência sobre ameaças de reconhecimento ativo contra seus setores ou geografias específicas. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1941](https://attack.mitre.org/detectionstrategies/DET0809#AN1941)*