攻擊背景: 2019年3月,挪威鋁業巨頭 Norsk Hydro 遭受了一次大規模的網絡攻擊,攻擊者利用 AD 的漏洞進行了滲透。
攻擊過程: 攻擊者首先通過釣魚郵件獲取了初步的憑證,然後利用這些憑證進一步滲透到 AD 環境。攻擊者使用了類似於 Kerberoasting 的技術來獲取更多的高權限帳戶。
影響: 攻擊導致 Norsk Hydro 的生產系統和IT基礎設施大範圍癱瘓,公司被迫轉向手動操作,並且損失估計達到數千萬美元。
攻擊背景: 2014年11月,Sony Pictures Entertainment 遭受了一次重大網絡攻擊,攻擊者自稱為「和平守護者」。
攻擊過程: 攻擊者利用 AD 中的漏洞,首先獲取了初步的憑證,然後通過橫向移動和特權提升,最終控制了整個 AD 環境。攻擊者使用了類似於 Golden Ticket 攻擊的技術來持續控制 AD。
影響: 攻擊者竊取了大量的敏感數據,包括未發布的電影、員工個人信息和公司內部文件,並將這些數據公開。這次攻擊對 Sony Pictures Entertainment 造成了嚴重的財務和聲譽損失。
攻擊背景: 2017年6月,全球航運巨頭 Maersk 遭受了 NotPetya 勒索軟件攻擊,這次攻擊利用了 AD 的漏洞進行了大規模的滲透。
攻擊過程: 攻擊者利用了 EternalBlue 漏洞來進行初步的滲透,然後通過橫向移動和特權提升,最終控制了 Maersk 的 AD 環境。攻擊者使用了類似於 Zerologon 的技術來快速擴展攻擊範圍。
影響: 攻擊導致 Maersk 的全球業務中斷,數千台計算機和伺服器被加密,公司被迫重建其 IT 基礎設施,損失估計達到數億美元。
攻擊背景: 2018年,Facebook 遭受了一次大規模數據洩露事件,影響了約5000萬用戶。
攻擊過程: 攻擊者利用 AD 中的漏洞,首先獲取了初步的憑證,然後通過橫向移動和特權提升,最終控制了整個 AD 環境。
漏洞利用: 攻擊者使用了類似於 Golden Ticket 攻擊的技術來持續控制 AD。
攻擊背景: 2014年,Home Depot 遭受了一次大規模數據洩露事件,影響了約5600萬信用卡和借記卡信息。
攻擊過程: 攻擊者利用 AD 中的憑證竊取技術,首先獲取了初步的憑證,然後通過橫向移動和特權提升,最終控制了整個 AD 環境。
漏洞利用: 攻擊者利用了 AD 中的 Pass-the-Hash 攻擊技術來獲取高權限帳戶。
攻擊背景: 2017年,Equifax 遭受了一次大規模數據洩露事件,影響了1.43億美國消費者。
攻擊過程: 攻擊者利用 AD 中的未修補漏洞,首先獲取了初步的憑證,然後通過橫向移動和特權提升,最終控制了整個 AD 環境。
漏洞利用: 攻擊者利用了未修補的 Apache Struts 漏洞(CVE-2017-5638),但最終通過 AD 的特權提升來擴大攻擊範圍。