# AN2002 — Analytic 2002 ## Descrição Este analítico detecta campanhas de engenharia social conduzidas através de redes sociais e serviços online, combinando monitoramento de atividades suspeitas em mídias sociais com análise de tráfego de rede usando inspeção SSL/TLS para identificar comúnicações anômalas. A telemetria inclui dados de redes sociais para identificar personas recém-modificadas que fazem númerosas solicitações de conexão com funcionários da organização, além de análise de tráfego de protocolos com inspeção SSL/TLS para detectar fluxos que não seguem os padrões esperados. Este analítico é importante porque adversários frequentemente estabelecem personas falsas em redes sociais como precursor para ataques de Spear-phishing via Serviço direcionados a funcionários específicos. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1585-establish-accounts|T1585 — Establish Accounts]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN2002](https://attack.mitre.org/detectionstrategies/DET0870#AN2002)*