Sprache:
In der überwachten Infrastruktur wurde ein Rogue-Domänencontroller erkannt. Er kann Angreifern das Stehlen von Anmeldeinformationen ermöglichen.
Nicht legitime Domänencontroller können zum Diebstahl von Anmeldeinformationen führen und sollten entfernt werden.
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
Name: Rogue-Domänencontroller
Codename: C-DCSHADOW
Schweregrad: High
Benjamin Delpy: Mimikatz - DCShadow module