# AN1994 — Analytic 1994 ## Descrição Este analítico detecta a preparação de infraestrutura de Comando e Controle (C2) por adversários antes que ela sejá utilizada ativamente contra a organização, monitorando indicadores externos de infraestrutura C2 em construção. A telemetria inclui dados de varredura de Internet para identificar servidores com perfis C2 conhecidos, registros DNS para domínios recém-adquiridos com padrões suspeitos e inteligência de ameaças sobre infraestrutura associada a atores específicos. Grande parte desta atividade ocorre fora da visibilidade da organização alvo, portanto a detecção é mais eficaz quando focada no estágio de Comando e Controle, onde os canais preparados são efetivamente utilizados. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1090-proxy|T1090 — Proxy]] --- *Fonte: [MITRE ATT&CK — AN1994](https://attack.mitre.org/detectionstrategies/DET0862#AN1994)*