# AN2014 — Analytic 2014 ## Descrição Este analítico detecta o uso adversário de serviços web legítimos comprometidos ou abusados como infraestrutura para Comando e Controle e exfiltração de dados, buscando características únicas associadas ao software adversário quando essas são conhecidas. A telemetria inclui monitoramento de tráfego de rede para Web Service (T1102) e Exfiltração sobre Serviço Web (T1567), análise de padrões de comunicação com plataformas cloud legítimas como GitHub, Dropbox ou Google Drive usadas para C2, e inspeção de payloads transmitidos por esses canais. O analítico é importante porque o abuso de serviços legítimos dificulta a detecção por proxy ou filtros de reputação, pois o tráfego se mistura com uso corporativo normal. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1102-web-service|T1102 — Web Service]] - [[t1567-exfiltration-over-web-service|T1567 — Exfiltration Over Web Service]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN2014](https://attack.mitre.org/detectionstrategies/DET0882#AN2014)*