# AN1985 — Analytic 1985 ## Descrição Este analítico detecta o desenvolvimento de capacidades adversárias analisando malware e certificados quanto a características associadas ao ator ou seus desenvolvedores, como compilador utilizado, artefatos de depuração, similaridades de código e padrões de uso ao longo do tempo. A telemetria inclui repositórios de malware para identificar amostras e padrões de desenvolvimento, serviços de rastreamento de certificados para pivotar em informações conhecidas e dados contextuais de payloads. O analítico é relevante porque essas características persistentes nos artefatos adversários permitem correlacionar campanhas e identificar infraestrutura de Evasão de Defesa e Comando e Controle mesmo quando os indicadores superficiais são alterados. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] - [[t1553-subvert-trust-controls|T1553 — Subvert Trust Controls]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] --- *Fonte: [MITRE ATT&CK — AN1985](https://attack.mitre.org/detectionstrategies/DET0853#AN1985)*