Sprache:
DCShadow ist ein weiterer kill chain-Angriff im Spätstadium, mit dem ein Angreifer mit privilegierten Anmeldeinformationen einen Rogue-Domänencontroller registrieren kann, um Änderungen mittels Domänenreplizierung per Push an eine Domäne zu übertragen.