# AN1959 — Analytic 1959 ## Descrição Esta analítica aborda a detecção de atividades de desenvolvimento de exploits que ocorrem fora da visibilidade da organização alvo, com esforços de detecção focados em comportamentos relacionados ao uso dos exploits: Exploit Public-Facing Application (T1190), Exploitation for Client Execution (T1203), Exploitation for Privilege Escalation (T1068), Exploitation for Defense Evasion (T1211), Exploitation for Credential Access (T1212), Exploitation of Remote Services (T1210) e Application or System Exploitation (T1499.004). A telemetria disponível para correlação indireta inclui alertas de IDS/IPS para tentativas de exploração, logs de WAF para payloads suspeitos e monitoring de patches públicos correlacionado com tentativas de exploração de vulnerabilidades recém-divulgadas. Esta analítica orienta defensores a priorizar cobertura de detecção nos estágios de exploração onde a visibilidade é máxima. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1068-exploitation-for-privilege-escalation|T1068 — Exploitation for Privilege Escalation]] - [[t1212-exploitation-for-credential-access|T1212 — Exploitation for Credential Access]] --- *Fonte: [MITRE ATT&CK — AN1959](https://attack.mitre.org/detectionstrategies/DET0827#AN1959)*