# AN2024 — Analytic 2024 ## Descrição Este analítico detecta a aquisição adversária de domínios para uso em campanhas de phishing e infraestrutura C2, monitorando registros DNS e dados de registro de domínios para identificar domínios recém-comprados com padrões suspeitos. A telemetria inclui logs DNS para detectar domínios recém-criados antes que sistemas de reputação os classifiquem, consultas WHOIS e bancos de dados de DNS passivo para rastrear padrões de registro de domínios similares ao nome da organização ou sob TLDs diferentes, e feeds de novos domínios registrados para identificar nomenclaturas com typosquatting. O analítico é importante porque adversários frequentemente registram domínios dias ou semanas antes de utilizá-los, criando uma janela de oportunidade para detecção proativa antes do lançamento da campanha. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1566-phishing|T1566 — Phishing]] - [[t1036-masquerading|T1036 — Masquerading]] - [[t1568-dynamic-resolution|T1568 — Dynamic Resolution]] --- *Fonte: [MITRE ATT&CK — AN2024](https://attack.mitre.org/detectionstrategies/DET0892#AN2024)*