# AN1944 — Analytic 1944 ## Descrição Esta analítica aborda atividades de reconhecimento pré-comprometimento de alta ocorrência que excedem a visibilidade da organização alvo, com detecção recomendada nos estágios de Acesso Inicial onde o adversário efetivamente interage com sistemas internos. A telemetria indireta disponível inclui logs DNS de consultas externas, monitoramento de certificados TLS para domínios semelhantes (typosquatting) e feeds de inteligência de ameaças sobre campanhas ativas contra o setor. Esta analítica é relevante para equipes SOC que precisam calibrar expectativas de detecção na fase PRE-ATT&CK e alocar recursos de monitoramento adequadamente entre fases detectáveis e não detectáveis do ciclo adversarial. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1597-search-closed-sources|T1597 — Search Closed Sources]] - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1944](https://attack.mitre.org/detectionstrategies/DET0812#AN1944)*