# AN1968 — Analytic 1968 ## Descrição Esta analítica detecta staging de conteúdo web malicioso relacionado a malvertising quando infraestrutura ou padrões em conteúdo malicioso previamente identificados são expostos via scanning de internet, revelando preparativos para campanhas de anúncios maliciosos; a detecção direta dos ataques ocorre nas fases Drive-by Compromise (T1189) e Exploitation for Client Execution (T1203). A telemetria inclui dados de scanners de internet correlacionados com padrões de landing pages de malvertising conhecidas, análise de redes de publicidade para injeção de scripts maliciosos e feeds de threat intelligence sobre campanhas de malvertising ativas. Esta analítica é relevante para organizações que desejam monitorar proativamente ameaças de malvertising antes de impactarem seus usuários. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1204-user-execution|T1204 — User Execution]] --- *Fonte: [MITRE ATT&CK — AN1968](https://attack.mitre.org/detectionstrategies/DET0836#AN1968)*