DCShadow est une autre attaque de stade avancé de la « kill chain » qui permet à un attaquant disposant d'identifiants privilégiés d'enregistrer un contrôleur de domaine non autorisé afin de pousser des modifications arbitraires vers un domaine via le mécanisme de réplication (par exemple, en appliquant des valeurs sidHistory interdites).

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005/" target="_blank">TA0005</a>

Détections

DCShadow

critical

Description

Voir aussi

Détails de l'indicateur