# AN1953 — Analytic 1953 ## Descrição Esta analítica detecta atividade de reconhecimento via redes sociais monitorando tráfego suspeito incluindo mensagens solicitando informações corporativas, transferências anormais de arquivos envolvendo contas desconhecidas, e fluxos de dados incomuns de processos com comunicação de rede atípica, correlacionados com análise de padrões de tráfego e inspeção de pacotes para protocolos que desviam do comportamento esperado. A telemetria inclui CASB/DLP para monitoramento de saída de informações em plataformas colaborativas (LinkedIn, Teams, Slack), análise de comportamento de usuário (UEBA) para padrões anômalos de compartilhamento e alertas de NDR para fluxos de dados incomuns associados ao uso de aplicações de redes sociais. Esta detecção é importante para combater técnicas de engenharia social via plataformas digitais, frequentemente utilizadas por APTs para coletar informações sobre alvos em setores regulados. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] --- *Fonte: [MITRE ATT&CK — AN1953](https://attack.mitre.org/detectionstrategies/DET0821#AN1953)*