# AN1977 — Analytic 1977 ## Descrição Este analítico detecta características de malware associadas a provedores de Malware-as-a-Service (MaaS) e ao desenvolvimento de capacidades adversárias, analisando compiladores utilizados, artefatos de depuração, similaridades de código e identificadores de grupos específicos. A telemetria inclui dados de repositórios de malware, hashes de arquivos, tempos de compilação, marcas d'água em payloads (como watermarks do Cobalt Strike) e informações de configuração identificáveis. Identificar sobreposições em características de malware utilizado por diferentes adversários é crítico para atribuição, podendo indicar aquisição via serviços MaaS ou a existência de um fornecedor de ferramentas compartilhado (quartermaster). **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN1977](https://attack.mitre.org/detectionstrategies/DET0845#AN1977)*