概要
RingH23 攻撃者は、Linux ベースのツールキットを使用して、MacCMS に基づくビデオサイトを静かに侵害し、CDN インフラストラクチャを乗っ取り、数百万人のユーザーをギャンブル、ポルノ、詐欺プラットフォームにリダイレクトしています。
攻撃の詳細
攻撃者は、Funnull というサイバー犯罪グループが所有する完全に所有された攻撃フレームワークを使用しています。このフレームワークは、パブリック CDN を寄生するのではなく、積極的に CDN ノードとコンテンツプラットフォームを侵害します。
このキャンペーンは、MacCMS の公式更新チャネルを汚染し、GoEdge ベースの CDN インフラストラクチャを侵害する 2 つの並行感染経路に焦点を当てています。
攻撃の手法
攻撃者は、GoEdge マネージメントノードを最初に侵害し、