# AN1976 — Analytic 1976 ## Descrição Este analítico detecta o uso adversário de certificados SSL/TLS para estabelecer infraestrutura de comando e controle, aproveitando serviços de rastreamento de certificados em uso na Internet para identificar padrões suspeitos. A telemetria utilizada inclui logs de tráfego de rede com inspeção SSL/TLS, dados de transparência de certificados e pivoteamento em informações conhecidas de certificados para descobrir infraestrutura adversária adicional. A detecção é fundamental porque adversários frequentemente reutilizam certificados ou usam valores padrão em ferramentas C2, criando impressões digitais rastreáveis nos comportamentos de Protocolos Web e Criptografia Assimétrica. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1573-encrypted-channel|T1573 — Encrypted Channel]] - [[t1553-subvert-trust-controls|T1553 — Subvert Trust Controls]] - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] --- *Fonte: [MITRE ATT&CK — AN1976](https://attack.mitre.org/detectionstrategies/DET0844#AN1976)*