DCSync saldırısı, tehdit aktörlerinin etki alanı denetleyicisi gibi davranan süreçler çalıştırdığı ve AD bilgilerini çoğaltmak için Directory Replication Service (DRS) uzak protokolünü kullandığı bir yöntemdir. Saldırı, gerçek etki alanı denetleyicilerinden daha sonra kırabilecekleri parola karmalarını çalmalarını sağlar.
Saldırıyı gerçekleştirmek için saldırganın hedef etki alanı için uygun “Dizin Değişikliklerini Çoğaltma” ayrıcalıklarına sahip bir kullanıcıyı tehlikeye atmış olması gerekir. Saldırganlar genellikle Dizin Değişikliklerinin Tümünü Çoğaltma ayrıcalığına sahip hesapları ararlar, çünkü bu ayrıcalık herhangi bir etki alanı hesabının parolalarının çoğaltılmasına izin verir.
