# AN2001 — Analytic 2001 ## Descrição Este analítico monitora atividades de preparação adversária na fase PRE que apresentam alta taxa de ocorrência e de falsos positivos, onde as ações acontecem predominantemente fora da visibilidade da organização alvo. A telemetria disponível inclui feeds de inteligência de ameaças externos, registros históricos de infraestrutura adversária conhecida e correlações com campanhas anteriores de atores de ameaça identificados. A detecção é mais produtiva quando direcionada para os estágios relacionados do ciclo de vida adversário, especialmente o Acesso Inicial, onde os preparativos pré-comprometimento se concretizam em ações observáveis internamente. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1133-external-remote-services|T1133 — External Remote Services]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] --- *Fonte: [MITRE ATT&CK — AN2001](https://attack.mitre.org/detectionstrategies/DET0869#AN2001)*