中国を拠点とする高度な脅威アクターUAT-7290が、南アジアおよび東南ヨーロッパの通信事業者を標的としたスパイ活動を展開していることが明らかになりました。この活動は2022年以降継続しており、広範な技術偵察を経てRushDropなどのLinuxマルウェアを標的に展開する手口が特徴です。
Web3セキュリティの観点から特に警戒すべきは、攻撃者がLinux環境と「ORBノード」を使用している点です。多くのブロックチェーンノード、バリデータ、および分散型サーバーがLinux上で稼働しているため、UAT-7290がLinux環境への侵入に熟練していることは、Web3エコシステムへの直接的な脅威となります。また、「ORBノード」の利用は、従来のインフラだけでなく、分散型ネットワークの構成要素そのものを、攻撃の足場やデータ収集の経路として悪用する意図を示唆しています。分散型インフラの運用者は、OSレベルのセキュリティ強化と、国家支援型アクターによるネットワーク偵察への警戒を急務とすべきです。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント