# AN1991 — Analytic 1991 ## Descrição Este analítico detecta o uso adversário de dispositivos de rede comprometidos como infraestrutura para operações de comando e controle, buscando características únicas associadas ao software adversário quando estas são conhecidas. A telemetria inclui varreduras de Internet para identificar roteadores, switches ou outros dispositivos de rede com padrões incomuns de serviços em execução, certificados atípicos ou comportamento de resposta característico de ferramentas adversárias. Grande parte desta atividade ocorre fora da visibilidade da organização alvo, tornando a detecção desafiadora e exigindo foco nos estágios relacionados do ciclo de vida adversário onde o comportamento C2 se manifesta em tráfego observável. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1090-proxy|T1090 — Proxy]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1205-traffic-signaling|T1205 — Traffic Signaling]] --- *Fonte: [MITRE ATT&CK — AN1991](https://attack.mitre.org/detectionstrategies/DET0859#AN1991)*