# AN2022 — Analytic 2022 ## Descrição Este analítico aborda a detecção de atividades adversárias pré-comprometimento que apresentam alta taxa de ocorrência e elevada frequência de falsos positivos, tornando a discriminação entre atividade maliciosa e legítima especialmente desafiadora nesta fase. A telemetria inclui logs de acesso a recursos públicos da organização, feeds de inteligência externa sobre atividade de reconhecimento e dados de reputação de IP e domínio para correlação com atores conhecidos. A detecção é mais produtiva quando focada nos estágios subsequentes do ciclo de vida adversário, especialmente o Acesso Inicial, onde as preparações PRE se traduzem em comportamentos internamente observáveis e onde as respostas operacionais têm maior impacto. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1592-gather-victim-host-information|T1592 — Gather Victim Host Information]] --- *Fonte: [MITRE ATT&CK — AN2022](https://attack.mitre.org/detectionstrategies/DET0890#AN2022)*