# AN2027 — Analytic 2027 ## Descrição Este analítico detecta a aquisição, locação ou aluguel de infraestrutura adversária para uso em operações de Comando e Controle, combinando varreduras de Internet com monitoramento de DNS e serviços WHOIS para identificar infraestrutura adversária recentemente adquirida. A telemetria inclui dados de escaneamento de Internet para descobrir infraestrutura com padrões C2 identificáveis, logs DNS registrados e consultados para rastrear domínios recém-adquiridos, bancos de dados WHOIS para monitorar novos registros de infraestrutura e feeds de inteligência para correlacionar com atores de ameaça conhecidos. O analítico é valioso porque adversários frequentemente adquirem e preparam infraestrutura antes de iniciar campanhas, criando uma janela temporal para detecção proativa antes do início das operações C2. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1568-dynamic-resolution|T1568 — Dynamic Resolution]] - [[t1090-proxy|T1090 — Proxy]] --- *Fonte: [MITRE ATT&CK — AN2027](https://attack.mitre.org/detectionstrategies/DET0895#AN2027)*