Language:
ローグドメインコントローラーが監視対象のインフラで検出されました。 攻撃者が認証情報を盗む可能性があります。
不正なドメインコントローラーは、認証情報の盗取につながるため、削除する必要があります。
Active Directory: What can make your million dollar SIEM go blind?
DCShadow explained: A technical deep dive into the latest AD attack technique
名前: ローグドメインコントローラー
コード名: C-DCSHADOW
深刻度: High
Benjamin Delpy: Mimikatz - DCShadow module