中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者に対し、スパイ活動を目的とした侵入を継続していることが判明しました。この活動は、標的組織に対する広範な技術偵察を経て、Linuxマルウェア「RushDrop」などの展開に至る典型的な高度持続的脅威(APT)のパターンを示しています。
Web3セキュリティ専門誌として、我々はこの動きを深刻な間接的脅威と捉えます。通信事業者は、ノードオペレーター、バリデーター、そして分散型金融(DeFi)の広範なネットワーク接続を支える重要な基盤(クリティカル・インフラストラクチャ)です。この基盤への攻撃は、Web3エコシステムの可用性と信頼性に連鎖的な影響を及ぼす可能性があります。
特に注目すべきは、Linuxマルウェアの使用です。Web3エコシステムにおけるノードの大部分はLinux上で稼働しており、「RushDrop」のような洗練されたマルウェアの進化は、ノード運営者にとって直接的な脅威となります。また、報告書で言及されている「ORBノード」への関心は、地政学的アクターが分散型システム内の特定の高価値コンポーネントを戦略的に調査している可能性を示唆しています。
Web3オペレーターは、自律的な防御策を講じるとともに、主要な通信インフラの健全性に対するサプライチェーンリスクを継続的に監視する必要があります。ノードを稼働させるLinux環境のゼロトラストアプローチに基づく厳格なセキュリティ強化が急務です。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント