DCShadow 是另一种后期 kill chain 攻击，具有特权凭据的攻击者可利用该攻击注册恶意域控制器，以便通过域复制将变更推送到域。

ID：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207/" target="_blank">T1207</a>​ 子技术归属：<a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1207" target="_blank">T1207</a>​ 策略：<a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0005" target="_blank">TA0005</a>​

检测

DCShadow

critical

描述

另见

指标详细信息