DCShadow는 또 다른 후기 단계 kill chain 공격으로, 권한이 있는 자격 증명을 가진 공격자가 비정상적인 도메인 컨트롤러를 공격하여 도메인 복제를 통해 도메인으로 임의의 변경 사항을 푸시하도록 허용합니다(예: 금지된 sidHistory 값 적용).

ID: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 상위 기술: <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 전술: <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005/" target="_blank">TA0005</a>​

탐지

DCShadow

critical

설명

참고 항목

지표 세부 정보