Langue :
La présence d'un contrôleur de domaine malveillant a été détectée dans l'infrastructure supervisée. Par ce biais, les attaquants pourraient voler les informations d'authentification.
Les contrôleurs de domaine illégitimes peuvent conduire à des vols d'informations d'authentification. Ils doivent donc être supprimés.
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
Nom: Contrôleurs de domaine malveillant
Nom de code: C-DCSHADOW
Niveau de gravité: High
Benjamin Delpy: Mimikatz - DCShadow module