APTとか標的型攻撃でActiveDirectoryのDomainAdmin権限を狙うって、明確に書いてるのって珍しいｗ

昨今の戦いで、攻撃側が執拗に陥落を目指すのがアクティブディレクトリサーバ（ADサーバ）である。これは、Domain Admin権限の奪取が防御側の索敵能力を著しく無力化、また攻撃側の行動範囲・移動能力を著しく高めることができるからである。Domain Admin権限の奪取することで、攻撃者は正規のアカウントとしてネットワーク内で活動することができるようになる。アクティブディレクトリの権限奪取後、攻撃者は自由に防衛網をかいくぐって、作戦を遂行することが可能となる。

トレンドマイクロ