# AN1978 — Analytic 1978 ## Descrição Este analítico monitora atividades de preparação adversária para exfiltração de dados, especialmente o uso de contas cloud para transferência de informações roubadas, onde grande parte da atividade ocorre fora da visibilidade da organização alvo. A telemetria relevante inclui logs de transferências para contas cloud externas, movimentos incomuns de grandes volumes de dados e uso de serviços como AWS S3 ou Azure Blob por processos não autorizados. A detecção deve ser concentrada nos estágios de exfiltração do ciclo de vida adversário, monitorando especialmente a técnica de Transferência de Dados para Conta Cloud. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1537-transfer-data-to-cloud-account|T1537 — Transfer Data to Cloud Account]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] - [[t1020-automated-exfiltration|T1020 — Automated Exfiltration]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN1978](https://attack.mitre.org/detectionstrategies/DET0846#AN1978)*