Beschreibung

DCShadow ist ein weiterer kill chain-Angriff im Spätstadium, mit dem ein Angreifer mit privilegierten Anmeldeinformationen einen Rogue-Domänencontroller registrieren kann, um Änderungen mittels Domänenreplizierung per Push an eine Domäne zu übertragen.

Siehe auch

MITRE ATT&CK description

DCShadow explained

DCShadow official

Indikatordetails

Name: DCShadow

Codename: I-DCShadow

Schweregrad: Critical

MITRE ATT&CK-Informationen:
ID: T1207
Unterverfahren von: **T1207**
Taktik: TA0005