Web3エコシステムを支える基盤インフラへの攻撃が、新たな脅威として浮上しています。中国を拠点とする高度な脅威アクター集団UAT-7290が、南アジアおよび東南ヨーロッパの通信会社を標的としたスパイ活動を展開していることが確認されました。2022年頃から活動しているUAT-7290は、攻撃実行前に標的組織に対する広範な技術偵察を徹底的に実施する特徴があります。最終的な段階では、RushDropなどのLinuxマルウェアをデプロイし、インフラストラクチャへの永続的なアクセスを確立します。特に注目すべきは、「ORBノード」が攻撃活動に関与している点です。通信インフラは、Web3サービス(ノード運用、オラクルサービス、DEX接続など)の生命線であり、これらのインフラストラクチャを制御下に置くことで、脅威アクターはサプライチェーン全体に影響を与える可能性があります。Linuxベースのマルウェアが利用されていることは、DeFiプロトコルやブロックチェーンノードの運用環境として広く使われているLinuxサーバー群が直接的なリスクに晒されていることを示しています。インフラレベルの侵害は、最終的にWeb3プラットフォームの可用性、データの完全性、そしてユーザーの資産保護に甚大な影響を及ぼす可能性があります。Web3プロジェクトは、基盤となるインフラストラクチャのセキュリティを再評価し、サプライチェーン攻撃に対する防御策を強化する必要があります。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント