# AN1981 — Analytic 1981 ## Descrição Este analítico aborda a detecção de atividades de preparação adversária na fase PRE com alta taxa de ocorrência e de falsos positivos, onde grande parte da atividade pode ocorrer fora da visibilidade da organização alvo. A telemetria inclui dados de inteligência de ameaças sobre reconhecimento externo, atividade de varredura de rede e indicadores de comprometimento de infraestrutura. O foco mais produtivo para detecção recai sobre os estágios relacionados do ciclo de vida adversário, especialmente na fase de Acesso Inicial, onde os preparativos se tornam observáveis internamente. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN1981](https://attack.mitre.org/detectionstrategies/DET0849#AN1981)*