# AN1989 — Analytic 1989 ## Descrição Este analítico trata da detecção de preparativos adversários pré-comprometimento que ocorrem majoritariamente fora do perímetro de visibilidade da organização alvo, apresentando alta taxa de falsos positivos em qualquer tentativa de detecção direta. A telemetria relevante compreende inteligência externa sobre atores de ameaça, registros históricos de domínios e endereços IP associados a campanhas conhecidas, e correlação com indicadores públicados por comunidades de compartilhamento de inteligência. Os esforços de detecção devem ser concentrados nos estágios posteriores do ciclo de vida adversário, especialmente o Acesso Inicial, onde os preparativos da fase PRE se traduzem em atividades detectáveis internamente. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN1989](https://attack.mitre.org/detectionstrategies/DET0857#AN1989)*