# AN1983 — Analytic 1983 ## Descrição Este analítico detecta atividades de engenharia social e estabelecimento de presença adversária em redes sociais, combinando monitoramento de padrões de tráfego de rede com vigilância de mídias sociais relacionadas à organização alvo. A telemetria inclui análise de pacotes para protocolos não conformes com os fluxos esperados, correlação com execução de processos e argumentos de linha de comando, além de monitoramento de contas em redes sociais que simulam pertencer à organização ou realizam númerosas solicitações de conexão com funcionários. A detecção dessa combinação é crítica pois adversários frequentemente estabelecem personas falsas como precursor para ataques de spear-phishing via serviços de mensagem e redes sociais. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1585-establish-accounts|T1585 — Establish Accounts]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] --- *Fonte: [MITRE ATT&CK — AN1983](https://attack.mitre.org/detectionstrategies/DET0851#AN1983)*