# AN2009 — Analytic 2009 ## Descrição Este analítico monitora atividades de preparação adversária pré-comprometimento com alta taxa de ocorrência e de falsos positivos, onde as ações acontecem predominantemente fora da visibilidade direta da organização alvo. A telemetria disponível inclui feeds de inteligência sobre reconhecimento externo, logs de varredura de ativos públicos e dados de reputação de IP e domínio que podem indicar atividade adversária em andamento. A detecção direta nesta fase apresenta limitações inerentes, sendo mais eficaz o foco nos estágios do Acesso Inicial onde as preparações PRE se tornam comportamentos observáveis e acionáveis pelos defensores. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1595-active-scanning|T1595 — Active Scanning]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] --- *Fonte: [MITRE ATT&CK — AN2009](https://attack.mitre.org/detectionstrategies/DET0877#AN2009)*