中国関連の高度な持続的脅威(APT)グループ「UAT-7290」が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を展開していることが判明しました。この活動は少なくとも2022年から続いており、攻撃開始前に広範な技術偵察を行うのが特徴で、RushDropなどのマルウェアを展開しています。
Web3セキュリティ専門家が特に警戒すべきは、彼らがLinuxマルウェアを好んで利用し、「ORBノード」への関与が示唆されている点です。通信インフラへの侵入は、Web3エコシステム全体にとって深刻なサプライチェーンリスクを構成します。多くのWeb3ノード運営者がLinuxベースのサーバーを利用しており、UAT-7290が狙う環境と完全に一致します。
「ORBノード」の具体的な役割は不明ですが、特定の分散型システムやプロトコルのインフラの一部である可能性が高く、スパイ活動の対象または足場として利用されていると考えられます。通信事業者が侵害されると、ノード運用者へのトラフィック傍受やサイドチャネル攻撃のリスクが高まります。Web3の分散性を過信せず、基盤となるインフラストラクチャ層(特にLinuxサーバー)のセキュリティ強化と、サプライヤーリスクの評価が急務です。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント