Unit 42发布近期新的Kerberos攻击方式的分析报告

据媒体报道，近日，Unit 42发布了近期新的Kerberos攻击方式的分析报告。报告称，Active Directory的广泛应用使Kerberos成为攻击主要手段。同时，研究人员发现了新的攻击技术，Diamond Ticket和Sapphire Ticket。据了解，Sapphire Ticket攻击需要获取域中用户的凭据，然后利用凭据获取TGT，并将其用于解密高权限用户的PAC。而Diamond Ticket攻击首先是获取TGT，然后使用KRBTGT帐户的密钥解密TGT并修改Ticket，从而提升权限进行攻击。