# AN1971 — Analytic 1971 ## Descrição Esta analítica detecta staging amplo de capacidades adversariais — malware, tooling, certificados ou conteúdo web malicioso — quando infraestrutura ou padrões previamente identificados são expostos via scanning de internet, revelando preparativos de campanha em múltiplos vetores; a detecção de uso das capacidades ocorre em estágios de Acesso Inicial e comportamentos pós-comprometimento. A telemetria inclui correlação de dados de múltiplos scanners de internet (Shodan, Censys, BinaryEdge) com indicadores de famílias de malware, certificados e domínios conhecidos, além de passive DNS e análise de infraestrutura para mapear clusters adversariais completos. Esta analítica é de alto valor estratégico para programas de Threat Intelligence que precisam identificar a infraestrutura adversarial total antes de campanhas serem lançadas. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] --- *Fonte: [MITRE ATT&CK — AN1971](https://attack.mitre.org/detectionstrategies/DET0839#AN1971)*