中国関連の脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を強化していることが判明しました。この活動は少なくとも2022年から確認されており、広範な技術偵察を経て、最終的にRushDropなどのLinuxマルウェアを展開する手口が特徴です。特に注目すべきは、彼らがORBノードを利用している点です。Web3インフラの多くは、Linuxベースのサーバーで稼働しており、DeFiやノード運用を支えるバックボーンとして通信事業者のサービスに依存しています。UAT-7290による通信インフラへの侵入は、Web3サービス提供の基盤レイヤーに深刻なセキュリティホールをもたらします。これは、ノード間の機密データ転送の傍受、サプライチェーン攻撃を通じたウォレット管理者への侵入、あるいは特定の地域におけるブロックチェーンネットワークの遮断を可能にする潜在的なリスクを意味します。Web3プロジェクト運営者は、この基礎インフラに対する脅威を認識し、ノードのゼロトラスト化、通信経路の厳格な暗号化、そしてサプライヤーである通信事業者のセキュリティ体制へのデューデリジェンスを強化することが求められます。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント