# AN2012 — Analytic 2012 ## Descrição Este analítico aborda a detecção de atividades de reconhecimento e preparação adversária na fase PRE que ocorrem com alta frequência e geram elevada taxa de falsos positivos, tornando a discriminação entre comportamentos maliciosos e benignos especialmente desafiadora. A telemetria disponível inclui feeds de inteligência de ameaças externos, logs de acesso a ativos públicos da organização e dados de reputação de domínio e IP que podem indicar reconhecimento em andamento. A detecção direta nesta fase é limitada, sendo recomendada a concentração dos esforços nos estágios subsequentes do ciclo de vida adversário, com ênfase no Acesso Inicial, onde as preparações PRE se traduzem em comportamentos internamente observáveis. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1593-search-open-websites-domains|T1593 — Search Open Websites/Domains]] - [[t1596-search-open-technical-databases|T1596 — Search Open Technical Databases]] --- *Fonte: [MITRE ATT&CK — AN2012](https://attack.mitre.org/detectionstrategies/DET0880#AN2012)*