Description

DCShadow est une autre attaque de stade avancé de la "kill chain" qui permet à un attaquant disposant d'informations d'authentification privilégiées d'enregistrer un contrôleur de domaine non autorisé afin de pousser les modifications vers un domaine via le mécanisme de réplication.

Voir aussi

MITRE ATT&CK description

DCShadow official

DCShadow explained

Détails de l'indicateur

Nom: DCShadow

Nom de code: I-DCShadow

Niveau de gravité: Critical

Informations MITRE ATT&CK:
ID: T1207
Sous-technique de: T1207
Tactique: TA0005
Plateforme: **Windows**
Autorisation requise: **Administrateur**