# AN1984 — Analytic 1984 ## Descrição Este analítico detecta características de ferramentas adversárias através de dados contextuais sobre payloads maliciosos, incluindo tempos de compilação, hashes de arquivos, marcas d'água e informações de configuração identificáveis associadas a atores específicos. A telemetria utilizada inclui repositórios de malware para identificar amostras e padrões de uso associados ao adversário, com foco especial em artefatos únicos como watermarks em payloads do Cobalt Strike que vinculam amostras ao operador. Grande parte dessa atividade ocorre fora da visibilidade da organização alvo, tornando mais eficaz o foco nas fases pós-comprometimento do ciclo de vida adversário. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN1984](https://attack.mitre.org/detectionstrategies/DET0852#AN1984)*