中国系の脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動に従事していることが確認されました。2022年から活動するこのグループは、攻撃開始前に広範な技術偵察を行い、その後「RushDrop」などの高度なLinuxマルウェアを展開します。Web3セキュリティ専門誌として、この動向は極めて重要です。なぜなら、Web3エコシステムを支えるバリデーターノード、分散型取引所、DeFiインフラの大部分はLinux環境で稼働しているからです。UAT-7290が通信インフラを標的にし、Linuxを悪用する能力を持つことは、セキュリティサプライチェーンを通じたWeb3インフラへの潜在的な脅威を高めます。高度な持続的脅威(APT)グループがLinuxペイロードを洗練させている現在、Web3運営者は、従来のマルウェア対策を超えた、堅牢なOSレベルのセキュリティとゼロトラストアプローチを、基盤となるLinuxシステムに適用することが急務となっています。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント