# AN2013 — Analytic 2013 ## Descrição Este analítico detecta a preparação de conteúdo web malicioso por adversários para ataques de Strategic Web Compromise (watering hole) e SEO poisoning, usando varreduras de Internet para identificar infraestrutura já posicionada aguardando vítimas. A telemetria inclui dados de escaneamento de Internet para identificar padrões de infraestrutura ou conteúdo web malicioso previamente catalogados, incluindo sites com injeções de código ou redirecionamentos suspeitos associados a campanhas de Drive-by Target. O analítico é relevante porque identificar a infraestrutura de watering hole antes da fase de acesso inicial permite bloquear a ameaça antes que usuários sejam comprometidos ao visitar sites legítimos previamente modificados pelo adversário. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN2013](https://attack.mitre.org/detectionstrategies/DET0881#AN2013)*