Contrôleurs de domaine malveillant
high
Langue :
Description
La présence d'un contrôleur de domaine malveillant a été détectée dans l'infrastructure supervisée. Par ce biais, les attaquants pourraient voler les informations d'authentification.
Solution
Les contrôleurs de domaine illégitimes peuvent conduire à des vols d'informations d'authentification. Ils doivent donc être supprimés.
Voir aussi
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
Détails de l'indicateur
Nom: Contrôleurs de domaine malveillant
Nom de code: C-DCSHADOW
Niveau de gravité: High
Outils connus des attaquants
Benjamin Delpy: Mimikatz - DCShadow module