# AN1963 — Analytic 1963 ## Descrição Esta analítica documenta limitações de detecção para atividades pré-comprometimento com alta taxa de ocorrência e falsos positivos que ocorrem fora da visibilidade organizacional, com orientação de detecção para estágios de Acesso Inicial onde o adversário interage com sistemas da organização. A telemetria indireta disponível inclui feeds de inteligência de ameaças, dados de passive DNS e monitoramento de infraestrutura adversarial conhecida para identificar preparativos de campanha antes do ataque. Esta analítica é relevante para equipes de threat intelligence que precisam priorizar coleção de inteligência externa e desenvolvimento de hipóteses de threat hunting baseadas em TTPs adversariais conhecidas. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1963](https://attack.mitre.org/detectionstrategies/DET0831#AN1963)*