# AN2025 — Analytic 2025 ## Descrição Este analítico detecta conteúdo web malicioso preparado e hospedado por adversários para uso em campanhas de spear-phishing com links maliciosos, utilizando varreduras de Internet para identificar infraestrutura de staging quando padrões ou artefatos anteriormente identificados estão presentes. A telemetria inclui dados de escaneamento de Internet para identificar páginas web com padrões de infraestrutura adversária conhecidos, como templates de phishing reutilizados, certificados específicos ou configurações de servidor características de campanhas anteriores. O analítico é valioso porque adversários frequentemente reutilizam infraestrutura de staging entre campanhas, permitindo a detecção proativa de conteúdo malicioso antes que os links sejam distribuídos às vítimas via Spearphishing Link ou Malicious Link. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1608-stage-capabilities|T1608 — Stage Capabilities]] - [[t1566-phishing|T1566 — Phishing]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] --- *Fonte: [MITRE ATT&CK — AN2025](https://attack.mitre.org/detectionstrategies/DET0893#AN2025)*