DCShadow ist ein weiterer kill chain-Angriff im Spätstadium, mit dem ein Angreifer mit privilegierten Anmeldeinformationen einen Rogue-Domänencontroller registrieren kann, um Änderungen mittels Domänenreplizierung per Push an eine Domäne zu übertragen.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a> Untertechnik von: **T1207** Taktik: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005" target="_blank">TA0005</a>

Erkennungen

DCShadow

critical

Beschreibung

Siehe auch

Indikatordetails