中国関連の高度な脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動で特定されました。2022年以降活動しているこのグループは、攻撃に着手する前に広範な技術偵察を行うことで知られており、RushDropなどのLinuxマルウェアを展開しています。Web3セキュリティの専門家として、この動向は看過できません。ブロックチェーンノードやバリデーター、Web3サービスプロバイダーのインフラの多くはLinuxベースで稼働しています。国家レベルのアクターが、カスタマイズされたLinuxマルウェアとORBノードを活用した長期的な偵察能力を組み合わせている事実は、Web3インフラのサプライチェーンとノードオペレーターに直接的な脅威をもたらします。高度な永続的脅威(APT)グループによる侵入を防ぐため、Web3企業は厳格なゼロトラストアプローチを採用し、特にLinuxサーバー環境における異常検知と継続的なパッチ管理を最優先事項とする必要があります。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント