# AN1952 — Analytic 1952 ## Descrição Esta analítica detecta conteúdo malicioso projetado para coletar informações de configuração de clientes visitantes, identificável por meio de scanners de internet que reconhecem padrões de captura de fingerprint em páginas web suspeitas, complementado por análise de telemetria de estágios posteriores como Acesso Inicial. A telemetria disponível inclui análise de conteúdo web por soluções de proxy/CASB que identificam scripts de fingerprinting (canvas fingerprint, AudioContext API), dados de threat intelligence de sandbox sobre páginas de watering hole conhecidas, e logs de DNS para domínios associados a infraestrutura de coleta de client configuration. Esta detecção é relevante para organizações preocupadas com campanhas de watering hole direcionadas, especialmente em setores de alta sensibilidade. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1566-phishing|T1566 — Phishing]] --- *Fonte: [MITRE ATT&CK — AN1952](https://attack.mitre.org/detectionstrategies/DET0820#AN1952)*