案例一：Norsk Hydro

攻擊背景： 2019年3月，挪威鋁業巨頭 Norsk Hydro 遭受了一次大規模的網絡攻擊，攻擊者利用 AD 的漏洞進行了滲透。
攻擊過程： 攻擊者首先通過釣魚郵件獲取了初步的憑證，然後利用這些憑證進一步滲透到 AD 環境。攻擊者使用了類似於 Kerberoasting 的技術來獲取更多的高權限帳戶。
影響： 攻擊導致 Norsk Hydro 的生產系統和IT基礎設施大範圍癱瘓，公司被迫轉向手動操作，並且損失估計達到數千萬美元。

案例二：Sony Pictures Entertainment

攻擊背景： 2014年11月，Sony Pictures Entertainment 遭受了一次重大網絡攻擊，攻擊者自稱為「和平守護者」。
攻擊過程： 攻擊者利用 AD 中的漏洞，首先獲取了初步的憑證，然後通過橫向移動和特權提升，最終控制了整個 AD 環境。攻擊者使用了類似於 Golden Ticket 攻擊的技術來持續控制 AD。
影響： 攻擊者竊取了大量的敏感數據，包括未發布的電影、員工個人信息和公司內部文件，並將這些數據公開。這次攻擊對 Sony Pictures Entertainment 造成了嚴重的財務和聲譽損失。

案例三：Maersk

攻擊背景： 2017年6月，全球航運巨頭 Maersk 遭受了 NotPetya 勒索軟件攻擊，這次攻擊利用了 AD 的漏洞進行了大規模的滲透。
攻擊過程： 攻擊者利用了 EternalBlue 漏洞來進行初步的滲透，然後通過橫向移動和特權提升，最終控制了 Maersk 的 AD 環境。攻擊者使用了類似於 Zerologon 的技術來快速擴展攻擊範圍。
影響： 攻擊導致 Maersk 的全球業務中斷，數千台計算機和伺服器被加密，公司被迫重建其 IT 基礎設施，損失估計達到數億美元。

案例四：Facebook

攻擊背景： 2018年，Facebook 遭受了一次大規模數據洩露事件，影響了約5000萬用戶。
攻擊過程： 攻擊者利用 AD 中的漏洞，首先獲取了初步的憑證，然後通過橫向移動和特權提升，最終控制了整個 AD 環境。
漏洞利用： 攻擊者使用了類似於 Golden Ticket 攻擊的技術來持續控制 AD。

案例五：Home Depot

攻擊背景： 2014年，Home Depot 遭受了一次大規模數據洩露事件，影響了約5600萬信用卡和借記卡信息。
攻擊過程： 攻擊者利用 AD 中的憑證竊取技術，首先獲取了初步的憑證，然後通過橫向移動和特權提升，最終控制了整個 AD 環境。
漏洞利用： 攻擊者利用了 AD 中的 Pass-the-Hash 攻擊技術來獲取高權限帳戶。

案例六：Equifax

攻擊背景： 2017年，Equifax 遭受了一次大規模數據洩露事件，影響了1.43億美國消費者。
攻擊過程： 攻擊者利用 AD 中的未修補漏洞，首先獲取了初步的憑證，然後通過橫向移動和特權提升，最終控制了整個 AD 環境。
漏洞利用： 攻擊者利用了未修補的 Apache Struts 漏洞（CVE-2017-5638），但最終通過 AD 的特權提升來擴大攻擊範圍。

相關資訊ithome就有，供參
https://www.ithome.com.tw/news/160132
https://www.ithome.com.tw/news/140014
https://www.ithome.com.tw/news/155498