# AN1945 — Analytic 1945 ## Descrição Esta analítica documenta as limitações de detecção para atividades pré-comprometimento com alta taxa de ocorrência e falsos positivos que ocorrem fora da visibilidade da organização, orientando a detecção para estágios relacionados do ciclo de vida adversarial como Acesso Inicial. A telemetria disponível para correlação indireta inclui monitoramento de credentials em dumps públicos (Have I Been Pwned, dark web monitoring), alertas de mudanças de WHOIS em domínios similares e relatórios de threat intelligence setorial. Esta analítica é importante porque contextualiza para defensores a distinção entre atividade de reconhecimento não detectável e os primeiros sinais detectáveis que precedem Acesso Inicial em campanhas direcionadas. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1945](https://attack.mitre.org/detectionstrategies/DET0813#AN1945)*