# AN1957 — Analytic 1957 ## Descrição Esta analítica detecta staging de conteúdo web malicioso para comprometimento drive-by quando infraestrutura ou padrões associados ao conteúdo malicioso são previamente identificados via scanning de internet, revelando quando adversários prepararam páginas para strategic web compromise. A telemetria inclui dados de scanners de internet identificando páginas com padrões de exploit kit conhecidos, feeds de threat intelligence sobre domínios de watering hole ativos, e análise de conteúdo web por proxies corporativos para scripts de redirecionamento; a detecção direta do ataque ocorre nas fases Drive-by Compromise (T1189) e Exploitation for Client Execution (T1203). Esta analítica é valiosa para equipes de CTI que monitoram proativamente infraestrutura adversarial antes que campanhas de watering hole sejam ativadas contra alvos de alto valor. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1957](https://attack.mitre.org/detectionstrategies/DET0825#AN1957)*