【Web3セキュリティレポート】中国を拠点とする高度な脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業体に対しスパイ活動を目的とした侵入を仕掛けていることが判明しました。2022年以降活動しているこのグループは、攻撃開始前に標的組織に対して広範かつ徹底的な技術偵察を行うことで知られています。
特筆すべきは、攻撃インフラとしてLinuxマルウェア「RushDrop」や、特定の分散技術に関連する「ORBノード」が利用されている点です。Web3エコシステムにおいて、ノード、バリデータ、インフラサービスは主にLinux環境で動作しています。UAT-7290が高度なLinuxベースのマルウェアを投入し、クリティカルインフラストラクチャである通信事業者を狙っている事実は、Web3プロジェクト運営者にとって看過できないリスクを示唆しています。
通信事業者はWeb3サービスの基盤となる通信レイヤーを提供しており、その侵害はサプライチェーン全体に影響を及ぼします。また、攻撃者がORBノードのような特定の分散型インフラ技術に関心を示していることは、将来的にWeb3ノード自体が直接的な標的となる可能性が高いことを示唆します。
Web3開発者およびインフラ担当者は、ノードインフラの強化、特にOSレベルでの侵入検知(EDR for Linux)とゼロトラスト原則の徹底が急務です。この種の国家レベルの脅威アクターによる活動は、Web3の分散化された未来を守るために、従来のセキュリティ対策の枠を超えた高度な防御戦略が必要であることを改めて示しています。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント