# AN1967 — Analytic 1967 ## Descrição Esta analítica documenta limitações de detecção para atividades de preparação de capacidades adversariais que ocorrem fora da visibilidade da organização alvo, com esforços de detecção focados em estágios relacionados como Acesso Inicial via Phishing (T1566), onde a interação adversarial com a organização se torna detectável. A telemetria disponível para correlação indireta inclui monitoramento de certificaté transparency logs para novos certificados com temas de phishing conhecidos, análise de novos domínios registrados com termos corporativos (typosquatting) e dados de passive DNS correlacionados com campanhas de phishing ativas do setor. Esta analítica contextualiza para defensores a lacuna de visibilidade entre preparação de capacidades e Acesso Inicial, orientando investimento em inteligência de ameaças proativa para compensar esta limitação. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] - [[t1566-phishing|T1566 — Phishing]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] --- *Fonte: [MITRE ATT&CK — AN1967](https://attack.mitre.org/detectionstrategies/DET0835#AN1967)*