이 플레이북은 Mimikatz DCShadow로 인해 발생한 것으로 의심되는 인시던트를 조사하기 위한 체계적인 정정 단계를 제공합니다. DCShadow는 도메인 컨트롤러(Active Directory를 제어하는 서버)의 동작을 시뮬레이션하여 대부분의 표준 보안 제어(SIEM 포함)를 우회하여 자체 데이터를 삽입하는 Mimikatz의 기능입니다.

Mimikatz DCShadow는 공격자가 AD(Active Directory)의 일부가 되는 Rogue DC(도메인 컨트롤러)를 설정하는 데 도움이 됩니다. 일단 등록되면 합법적인 DC로 작동하여 손상을 일으킬 수 있습니다.