# AN1975 — Analytic 1975 ## Descrição Este analítico busca detectar atividades de preparação de infraestrutura adversária na fase de pré-comprometimento, onde grande parte das ações ocorre fora da visibilidade da organização alvo. A telemetria relevante inclui logs de rede e dados de inteligência externa sobre domínios e infraestrutura recém-registrados associados a atores conhecidos. A detecção é mais eficaz quando focada em estágios relacionados do ciclo de vida adversário, como o Acesso Inicial, onde artefatos da preparação se tornam observáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] --- *Fonte: [MITRE ATT&CK — AN1975](https://attack.mitre.org/detectionstrategies/DET0843#AN1975)*