# AN1988 — Analytic 1988 ## Descrição Este analítico monitora atividades de preparação adversária na fase PRE caracterizadas por alta frequência de ocorrência e elevada taxa de falsos positivos, tornando a discriminação entre atividade maliciosa e benigna especialmente desafiadora. A telemetria utilizada inclui feeds de inteligência de ameaças, dados de reputação de domínios e logs de acesso externo que podem indicar reconhecimento ou preparação de infraestrutura. A detecção é mais eficaz quando direcionada para os estágios do ciclo de vida adversário onde as preparações da fase PRE se concretizam em comportamentos observáveis, particularmente durante o Acesso Inicial. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1133-external-remote-services|T1133 — External Remote Services]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] --- *Fonte: [MITRE ATT&CK — AN1988](https://attack.mitre.org/detectionstrategies/DET0856#AN1988)*