# AN1958 — Analytic 1958 ## Descrição Esta analítica detecta conteúdo web malicioso projetado para coletar informações de host de visitantes (user-agent, plugins instalados, resolução de tela, configurações de software) por meio de scanners de internet que identificam padrões associados a páginas de fingerprinting de host, complementado por análise de telemetria em estágios de Acesso Inicial. A telemetria inclui análise de conteúdo de proxies corporativos para scripts JavaScript de fingerprinting, monitoramento de DNS para domínios de coleta de host information identificados em threat feeds, e alertas de soluções EDR para acesso a APIs do sistema operacional associadas a fingerprinting via browser. A limitação desta detecção é a alta taxa de falsos positivos, já que técnicas de fingerprinting também são usadas por serviços legítimos de analytics e segurança web. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1566-phishing|T1566 — Phishing]] --- *Fonte: [MITRE ATT&CK — AN1958](https://attack.mitre.org/detectionstrategies/DET0826#AN1958)*