# AN1992 — Analytic 1992 ## Descrição Este analítico monitora atividades adversárias de reconhecimento e preparação na fase PRE que ocorrem com alta frequência, gerando uma taxa elevada de falsos positivos que dificulta a identificação de comportamentos genuinamente maliciosos. A telemetria disponível inclui feeds de inteligência de ameaças externos, dados de reputação de IP e domínio, e correlação com padrões históricos de campanhas conhecidas. A estratégia de detecção mais eficaz envolve o redirecionamento dos esforços para os estágios imediatamente subsequentes do ciclo de vida adversário, com destaque para o Acesso Inicial, onde os preparativos da fase PRE se concretizam em vetores atacáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] --- *Fonte: [MITRE ATT&CK — AN1992](https://attack.mitre.org/detectionstrategies/DET0860#AN1992)*