Web3セキュリティ専門誌読者の皆様へ。Web3エコシステムの健全性を脅かす新たな動向として、中国関連の脅威アクター「UAT-7290」によるスパイ活動の報告が入りました。2022年以降活動しているとされるUAT-7290は、主に南アジアおよび南東ヨーロッパの通信事業者を標的とし、広範な技術偵察を行った上で「RushDrop」などのマルウェアを展開しています。
この脅威がWeb3セキュリティに与える示唆は重大です。UAT-7290はLinuxマルウェアを使用し、さらに「ORBノード」を利用した侵入経路が確認されています。Web3のインフラ、特にノード運用、バリデーター、オラクルサービスなどは大半がLinux環境で稼働しています。通信事業者のインフラを狙った今回の攻撃手法は、将来的に分散型金融(DeFi)や主要ブロックチェーンのノード運用者を標的とした、より洗練された攻撃の予行演習である可能性があります。
通信インフラの信頼性が損なわれることは、Web3サービスへのアクセスやトランザクションの遅延、さらには大規模なデータ漏洩につながりかねません。Web3関連企業およびノード運用者は、Linux環境の堅牢化、特にパッチ適用や異常なネットワーク活動(ORBノードを介したC2通信など)の監視を最優先事項とし、国家レベルのアクターが関与する標的型攻撃への対策を急ぐ必要があります。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント