Web3セキュリティにおける懸念が高まっています。中国に関連するとされる高度な脅威アクター(APT)、UAT-7290が、2022年以降、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を継続していることが判明しました。この活動は、攻撃開始前に標的組織に対する広範な技術的偵察を行うことに特徴があり、最終的に「RushDrop」などのLinuxマルウェアを配備します。
**Web3インフラへの影響**: 多くのブロックチェーンノード、バリデータ、その他の分散型インフラストラクチャはLinux上で動作しています。UAT-7290がLinux環境に特化したマルウェアを進化させている事実は、Web3エコシステム全体にとって見過ごせない脅威です。特に通信事業者が侵害されると、分散型ネットワークの物理的な基盤が揺らぎ、インフラレイヤーにおける潜在的な単一障害点(SPOF)を生み出す可能性があります。
また、報告された「ORBノード」の利用は、侵害されたインフラストラクチャ内での通信傍受や、分散型システムのトラフィックを悪用する中間者攻撃の足がかりとなることが懸念されます。Web3関連企業は、サプライチェーンリスクの観点から通信インフラの健全性に注意を払うとともに、自社のLinuxベースのノード環境に対し、ゼロトラストアプローチに基づいた厳格なセキュリティ対策と継続的な監視体制を敷くことが急務です。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント