# AN2026 — Analytic 2026 ## Descrição Este analítico monitora a preparação adversária de capacidades de exploração, incluindo o desenvolvimento ou aquisição de exploits para uso contra aplicações públicas, clientes, sistemas de privilégio, mecanismos de defesa, credenciais e serviços remotos, onde grande parte da atividade ocorre fora da visibilidade da organização alvo. A telemetria inclui logs de segurança de endpoints e perímetro para identificar tentativas de exploração, feeds de inteligência sobre disponibilidade de exploits públicos e atividade em fóruns underground sobre novas vulnerabilidades. A detecção é mais eficaz quando direcionada para os comportamentos de exploração em si, como Exploit Public-Facing Application, Exploitation for Client Execution, Exploitation for Privilege Escalation e Application or System Exploitation. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1068-exploitation-for-privilege-escalation|T1068 — Exploitation for Privilege Escalation]] - [[t1587-develop-capabilities|T1587 — Develop Capabilities]] --- *Fonte: [MITRE ATT&CK — AN2026](https://attack.mitre.org/detectionstrategies/DET0894#AN2026)*