# AN1943 — Analytic 1943 ## Descrição Esta analítica documenta limitações de detecção para atividades pré-comprometimento com alta taxa de falsos positivos que ocorrem além da visibilidade organizacional, onde a detecção direta é difícil para defensores e deve ser redirecionada para estágios posteriores como Acesso Inicial. A telemetria disponível é predominantemente externa (threat intelligence feeds, OSINT, dark web monitoring), com indicadores internos limitados a logs de acesso público e padrões de consulta DNS suspeitos. Esta analítica contextualiza para defensores a necessidade de investimento em inteligência de ameaças proativa e parcerias com ISACs para compensar a visibilidade limitada na fase de reconhecimento. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1593-search-open-websites-domains|T1593 — Search Open Websites/Domains]] - [[t1594-search-victim-owned-websites|T1594 — Search Victim-Owned Websites]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1943](https://attack.mitre.org/detectionstrategies/DET0811#AN1943)*