이 플레이북은 Mimikatz DCShadow로 인해 발생한 것으로 의심되는 인시던트를 조사하기 위한 체계적인 정정 단계를 제공합니다. DCShadow는 대부분의 표준 보안 컨트롤(SIEM 포함)을 우회하여 자체 데이터를 삽입하는 도메인 컨트롤러(Active Directory를 제어하는 서버)의 동작을 시뮬레이션하는 Mimikatz의 기능입니다.

Mimikatz DCShadow는 공격자가 AD(Active Directory)의 일부가 되는 불량 DC(도메인 컨트롤러)를 설정하는 데 도움이 됩니다. 일단 등록되면 합법적인 DC 역할을 하여 손상을 일으킬 수 있습니다.