# AN1964 — Analytic 1964 ## Descrição Esta analítica documenta limitações de detecção para atividades pré-comprometimento com alta taxa de ocorrência e falsos positivos que ocorrem fora da visibilidade da organização, com foco de detecção em estágios relacionados como Acesso Inicial onde a visibilidade e o impacto de detecção são maiores. A telemetria disponível para correlação indireta inclui análise de infrastructure fingerprinting via scanning de internet para identificar clusters de infraestrutura adversarial, dados de BGP routing para alocações de ASN incomuns e feeds de threat intelligence sobre campanhas ativas. Esta analítica reforça para defensores a importância de mapear a infraestrutura adversarial proativamente como parte de programas de inteligência de ameaças estratégica. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] --- *Fonte: [MITRE ATT&CK — AN1964](https://attack.mitre.org/detectionstrategies/DET0832#AN1964)*