# AN1947 — Analytic 1947 ## Descrição Esta analítica documenta limitações de detecção para atividades pré-comprometimento com alta taxa de falsos positivos que ocorrem fora da visibilidade da organização, com esforços de detecção focados em estágios relacionados do ciclo de vida adversarial como Acesso Inicial. A telemetria indireta disponível inclui monitoramento de menções em redes sociais e fóruns de cibercrime (dark web monitoring), alertas de serviços de threat intelligence sobre campanhas ativas e correlação de padrões de reconhecimento com perfis de ameaças conhecidos do setor. Esta analítica orienta defensores sobre a importância de integrar fontes de inteligência externas para compensar a visibilidade limitada na fase de reconhecimento, especialmente para setores com alto perfil de targeting como financeiro e governo. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1593-search-open-websites-domains|T1593 — Search Open Websites/Domains]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1947](https://attack.mitre.org/detectionstrategies/DET0815#AN1947)*