비정상적인 도메인 컨트롤러
high
언어:
설명
비정상적인 도메인 컨트롤러가 모니터링 대상 인프라에서 탐지되었습니다. 공격자가 자격 증명을 탈취할 수 있습니다.
솔루션
적절하지 않은 도메인 컨트롤러는 자격 증명 탈취로 이어질 수 있으므로 제거해야 합니다.
참고 항목
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
지표 세부 정보
이름: 비정상적인 도메인 컨트롤러
코드명: C-DCSHADOW
심각도: High
공격자가 알려진 도구
Benjamin Delpy: Mimikatz - DCShadow module