Rogue-Domänencontroller
high
Sprache:
Beschreibung
In der überwachten Infrastruktur wurde ein Rogue-Domänencontroller erkannt. Er kann Angreifern das Stehlen von Anmeldeinformationen ermöglichen.
Lösung
Nicht legitime Domänencontroller können zum Diebstahl von Anmeldeinformationen führen und sollten entfernt werden.
Siehe auch
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
Indikatordetails
Name: Rogue-Domänencontroller
Codename: C-DCSHADOW
Schweregrad: High
Bekannte Tools von Angreifern
Benjamin Delpy: Mimikatz - DCShadow module