# AN1954 — Analytic 1954 ## Descrição Esta analítica documenta limitações de detecção para atividades de reconhecimento pré-comprometimento com alta taxa de ocorrência e falsos positivos que ocorrem fora da visibilidade organizacional, com foco de detecção recomendado para estágios relacionados como Acesso Inicial. A telemetria indireta disponível inclui monitoramento de menções de dados corporativos em pastebins e fóruns, alertas de serviços de threat intelligence sobre targeting ativo do setor, e análise de padrões de acesso em portais públicos da organização. Esta analítica contextualiza para defensores que o reconhecimento por adversários sofisticados frequentemente deixa rastros em fontes externas que requerem capacidade de coleta de threat intelligence para correlação efetiva. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1593-search-open-websites-domains|T1593 — Search Open Websites/Domains]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1954](https://attack.mitre.org/detectionstrategies/DET0822#AN1954)*