Web3セキュリティの編集部として、伝統的なインフラを標的とした高度な脅威アクター(APT)の動向が、ブロックチェーンエコシステムに間接的・直接的に与える影響を無視できません。中国関連の脅威アクターUAT-7290は、少なくとも2022年から活動しており、南アジアおよび東南ヨーロッパの通信事業体を標的としたスパイ活動に注力しています。
彼らの手口は、攻撃開始前に入念な技術的偵察を行い、その後RushDropのようなLinuxマルウェアをデプロイするというものです。Web3の世界において、バリデータやインフラノードの多くはLinux環境で動作しており、UAT-7290が駆使するLinuxを標的としたマルウェアは、DeFiプロトコルや取引所にとって見過ごせない直接的な脅威となります。また、偵察段階でORBノードを利用する手法は、標的のネットワーク構造を深く理解しようとする高度な企図を示しています。
Web3インフラ運用者は、通信事業者への攻撃がサプライチェーンを介して波及するリスクを認識し、Linuxサーバーのパッチ管理、アクセス制御の強化、そして異常な偵察活動に対する早期警戒システムの導入を急ぐべきです。国家レベルのAPTに対抗するため、ゼロトラストモデルに基づいたセキュリティアーキテクチャの構築が不可欠です。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント