# AN1993 — Analytic 1993 ## Descrição Este analítico detecta a preparação adversária para ataques de phishing, monitorando indicadores de infraestrutura relacionados a campanhas de phishing antes que elas sejam executadas contra a organização alvo. A telemetria inclui dados de registro de domínios recentes com nomes similares à organização, certificados SSL/TLS emitidos para domínios suspeitos e logs DNS que podem indicar a preparação de páginas de coleta de credenciais. Grande parte desta atividade ocorre fora da visibilidade direta da organização, tornando a detecção mais eficaz quando direcionada para os estágios subsequentes, especialmente o Acesso Inicial via Phishing, onde a infraestrutura preparada é ativada. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN1993](https://attack.mitre.org/detectionstrategies/DET0861#AN1993)*