# AN1996 — Analytic 1996 ## Descrição Este analítico detecta o uso adversário de funções serverless (como AWS Lambda, Azure Functions ou Google Cloud Functions) como infraestrutura para operações de comando e controle, buscando características únicas associadas ao software adversário quando conhecidas. A telemetria inclui logs de invocação de funções serverless em plataformas cloud, análise de tráfego de rede gerado por essas funções e padrões de comportamento incomuns como frequência anômala de invocações ou payloads de comunicação não conformes com o uso legítimo esperado. Grande parte desta atividade ocorre fora da visibilidade da organização alvo, tornando a detecção desafiadora e exigindo foco nos estágios relacionados do ciclo de vida adversário. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1102-web-service|T1102 — Web Service]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1996](https://attack.mitre.org/detectionstrategies/DET0864#AN1996)*