det0855-detection-of-business-relationships

# DET0855 — Detection of Business Relationships ## Descrição Esta estratégia aborda a detecção de reconhecimento adversarial focado em mapear os relacionamentos de negócio de uma organização — parceiros, fornecedores, clientes, integrações de sistema e cadeias de suprimentos. Esse mapeamento é etapa preparatória essencial para ataques de supply chain, campanhas de Business Email Compromise (BEC) e spear phishing que se passam por parceiros confiáveis. Adversários coletam essas informações de fontes públicas como comúnicados de imprensa, relatórios anuais de empresas de capital aberto, perfis corporativos no LinkedIn e contratos públicados por órgãos governamentais. No contexto LATAM, licitações públicas disponíveis em portais governamentais brasileiros (ComprasNet, PNCP) expõem extensas redes de fornecedores de órgãos públicos — informação valiosa para atacantes sofisticados. A detecção monitora padrões de scraping em páginas de parceiros/fornecedores do site corporativo, analisa solicitações de informação incomuns sobre integrações de sistema, e correlaciona tentativas de acesso de IPs pertencentes a organizações parceiras com mudanças recentes nessas relações comerciais. ## Indicadores de Detecção - Varredura automatizada de páginas "/parceiros", "/clientes" e "/sobre" com user-agents genéricos ou ausentes - Consultas SQL injection ou scraping em portais de fornecedores e extranets corporativas - Emails de phishing que mencionam corretamente parceiros comerciais específicos não listados públicamente - Aumento de consultas a documentos públicos de licitação ou contratos envolvendo a organização ## Técnicas Relacionadas - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1593-search-open-websitesdomains|T1593 — Search Open Websites/Domains]] - [[t1195-supply-chain-compromise|T1195 — Supply Chain Compromise]] - [[t1566-phishing|T1566 — Phishing]] ## Analytics Relacionadas - [[an1987-analytic-1987|AN1987 — Analytic 1987]] --- *Fonte: [MITRE ATT&CK — DET0855](https://attack.mitre.org/detectionstrategies/DET0855)*