DCShadow는 또 다른 후기 단계 kill chain 공격으로, 권한이 있는 자격 증명을 가진 공격자가 악성 도메인 컨트롤러를 등록하여 도메인 복제를 통해 도메인으로 변경 사항을 푸시하도록 허용합니다.

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207" target="_blank">T1207</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005" target="_blank">TA0005</a>​

탐지

DCShadow

critical

설명

참고 항목

지표 세부 정보