# AN2004 — Analytic 2004 ## Descrição Este analítico detecta características de desenvolvimento adversário através da análise de malware em busca de indicadores vinculados ao ator ou seus desenvolvedores, como compilador utilizado, artefatos de depuração e similaridades de código ao longo do tempo. A telemetria inclui repositórios de malware para identificar amostras adicionais associadas ao adversário e mapear padrões de desenvolvimento, além de dados contextuais de payloads como tempos de compilação, hashes e marcas d'água ou informações de configuração identificáveis. O monitoramento desses artefatos em fases pós-comprometimento é fundamental porque características persistentes do desenvolvimento adversário permitem correlacionar novas amostras com campanhas históricas e atribuir atividade a atores específicos. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] - [[t1588-obtain-capabilities|T1588 — Obtain Capabilities]] - [[t1027-obfuscated-files-or-information|T1027 — Obfuscated Files or Information]] - [[t1036-masquerading|T1036 — Masquerading]] --- *Fonte: [MITRE ATT&CK — AN2004](https://attack.mitre.org/detectionstrategies/DET0872#AN2004)*