# AN2019 — Analytic 2019 ## Descrição Este analítico detecta páginas web maliciosas projetadas para coletar informações de hardware dos visitantes como parte de operações de reconhecimento adversário, utilizando varreduras de Internet para identificar infraestrutura com padrões associados a coleta de informações de host. A telemetria inclui dados de escaneamento de Internet para identificar páginas com scripts típicos de fingerprinting de hardware (como detecção de CPU, GPU, resolução de tela via WebGL/Canvas) e correlação com infraestrutura adversária conhecida. A taxa de falsos positivos pode ser alta por conta do uso legítimo de técnicas similares para analytics, portanto o foco de detecção deve ser redirecionado para o estágio de Acesso Inicial, onde essas páginas são utilizadas como vetor de entry. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1189-drive-by-compromise|T1189 — Drive-by Compromise]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN2019](https://attack.mitre.org/detectionstrategies/DET0887#AN2019)*