検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ローグドメインコントローラー

high

Language:

説明

ローグドメインコントローラーが監視対象のインフラで検出されました。攻撃者が認証情報を盗む可能性があります。

ソリューション

不正なドメインコントローラーは、認証情報の盗取につながるため、削除する必要があります。

参考資料

Active Directory: What can make your million dollar SIEM go blind?

DCShadow explained: A technical deep dive into the latest AD attack technique

インジケーターの詳細

名前: ローグドメインコントローラー

コード名: C-DCSHADOW

深刻度: High

攻撃者の既知のツール

Benjamin Delpy: Mimikatz - DCShadow module