# AN2008 — Analytic 2008 ## Descrição Este analítico detecta atividades de engenharia social em redes sociais combinadas com campanhas de phishing, monitorando tanto personas suspeitas que simulam pertencer à organização quanto padrões de tráfego de rede anômalos que podem indicar a fase de preparação de um ataque. A telemetria inclui dados de redes sociais para identificar contas recentemente modificadas fazendo númerosas conexões com funcionários, análise de tráfego de rede com inspeção de pacotes para detectar protocolos com fluxos não conformes, e correlação com atividade de phishing conhecida. O analítico é valioso porque adversários frequentemente combinam o estabelecimento de confiança via redes sociais com a distribuição de links ou arquivos maliciosos em campanhas de phishing coordenadas. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1585-establish-accounts|T1585 — Establish Accounts]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] --- *Fonte: [MITRE ATT&CK — AN2008](https://attack.mitre.org/detectionstrategies/DET0876#AN2008)*