언어:
비정상적인 도메인 컨트롤러가 모니터링 대상 인프라에서 탐지되었습니다. 공격자가 자격 증명을 탈취할 수 있습니다.
적절하지 않은 도메인 컨트롤러는 자격 증명 탈취로 이어질 수 있으므로 제거해야 합니다.
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
이름: 비정상적인 도메인 컨트롤러
코드명: C-DCSHADOW
심각도: High
Benjamin Delpy: Mimikatz - DCShadow module