Преимущества использования поддельных контроллеров домена в инфраструктуре Active Directory могут включать:

• Возможность вносить изменения в данные. 13 Поддельный контроллер может внедрять и копировать изменения в инфраструктуру AD для любого объекта домена, включая учётные данные и ключи. 1
• Обход защитных механизмов. 1 Данные о действиях, выполненных на поддельном контроллере домена, могут не регистрироваться защитными системами, такими как SIEM. 15
• Затруднение криминалистического анализа. 1 Злоумышленники могут использовать поддельный контроллер для изменения и удаления репликации и других связанных метаданных. 1

Недостатки использования поддельных контроллеров домена в инфраструктуре Active Directory включают:

• Угрозу безопасности. 13 Использование поддельного контроллера домена может привести к установке бэкдоров и другим вредоносным действиям в системе. 1
• Быстрое распространение изменений. 3 Поскольку механизм репликации AD доверяет всем зарегистрированным контроллерам домена, то изменения, внесённые поддельным контроллером, быстро распространяются по всей инфраструктуре. 3

Использование поддельных контроллеров домена в Active Directory может быть опасным и привести к серьёзным последствиям для безопасности организации.