中国を拠点とする脅威アクターUAT-7290が、2022年以降、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動集中的な侵入を展開していることが判明しました。これは、分散型Web3エコシステムを支える基盤インフラストラクチャのセキュリティに対する深刻な警告となります。
UAT-7290の活動の特徴は、攻撃開始前に広範な技術偵察を実施する点にあります。標的の環境を徹底的に把握した後、最終的にRushDropなどのLinuxマルウェア群を展開します。特に注目すべきは、この攻撃が通信インフラ、そして「ORBノード」のようなネットワーク構成要素を明確に標的にしている点です。
Web3セキュリティの観点から見ると、通信事業者の侵害は単なるデータ流出以上の意味を持ちます。それは、Web3プロジェクトのノード運用者やユーザーが依存するネットワークの信頼性を直接的に脅かします。基盤となる通信レイヤーが傍受されたり、改ざんされたりするリスクが高まり、サプライチェーン全体を通じた攻撃ベクタとなり得ます。分散化されたシステムであっても、物理的なインフラストラクチャのセキュリティは不可欠であり、Web3事業者はインフラ層のリスク評価と防御戦略の強化を急務とすべきです。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント