Description

DCShadow est une autre attaque de stade avancé de la "kill chain" qui permet à un attaquant disposant d'informations d'authentification privilégiées d'enregistrer un contrôleur de domaine non autorisé afin de pousser les modifications vers un domaine via le mécanisme de réplication.

Voir aussi

MITRE ATT&CK description

DCShadow official

DCShadow explained

Détails de l'indicateur

Nom: DCShadow

Nom de code: I-DCShadow

Niveau de gravité: Critical

Informations MITRE ATT&CK:
ID : T1207
Sous-technique de : T1207
Tactique : TA0005
Plateforme : **Windows**
Autorisation requise : **Administrateur**