# AN2011 — Analytic 2011 ## Descrição Este analítico monitora atividades adversárias de preparação para exfiltração de dados, especialmente o uso de contas cloud como destino para transferência de dados roubados, onde grande parte das ações acontece fora da visibilidade direta da organização alvo. A telemetria inclui logs de transferências de dados para serviços cloud externos como AWS S3, Azure Blob Storage ou Google Drive a partir de processos não autorizados ou em horários incomuns, além de monitoramento de volumes anômalos de dados movidos para contas externas. A detecção é mais eficaz quando focada no estágio de exfiltração do ciclo de vida adversário, específicamente na técnica de Transferência de Dados para Conta Cloud, onde a movimentação de dados roubados deixa rastros observáveis nos logs de rede e cloud. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1537-transfer-data-to-cloud-account|T1537 — Transfer Data to Cloud Account]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] - [[t1020-automated-exfiltration|T1020 — Automated Exfiltration]] - [[t1619-cloud-storage-object-discovery|T1619 — Cloud Storage Object Discovery]] --- *Fonte: [MITRE ATT&CK — AN2011](https://attack.mitre.org/detectionstrategies/DET0879#AN2011)*