# AN2003 — Analytic 2003 ## Descrição Este analítico detecta servidores adquiridos por adversários para uso como infraestrutura de Comando e Controle, utilizando varreduras de Internet para identificar padrões identificáveis associados a software C2 instalado nesses servidores. A telemetria inclui dados de escaneamento de Internet para descobrir servidores com serviços em escuta em portas características de ferramentas C2, certificados SSL/TLS com configurações padrão de ferramentas adversárias e padrões de resposta incomuns associados a frameworks C2 conhecidos. Grande parte desta atividade ocorre fora da visibilidade da organização alvo, tornando mais eficaz o foco no estágio de Comando e Controle do ciclo de vida adversário, onde os canais estabelecidos são ativados. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1090-proxy|T1090 — Proxy]] --- *Fonte: [MITRE ATT&CK — AN2003](https://attack.mitre.org/detectionstrategies/DET0871#AN2003)*