中国と関連付けられる高度な脅威アクターUAT-7290が、南アジアおよび南東ヨーロッパの通信事業者を標的としたスパイ活動を活発化させていることが確認されました。Web3専門誌として注目すべきは、この攻撃がインフラストラクチャの深部に向けられている点です。
UAT-7290は少なくとも2022年から活動しており、攻撃を仕掛ける前に標的組織に対して広範な技術偵察を行うことを特徴としています。最終的にRushDropなどのマルウェアファミリーを展開し、特にLinux環境を標的とするカスタムマルウェアや「ORBノード」を悪用していると報じられています。
Web3エコシステムは、その分散性を主張しつつも、物理的なネットワークインフラストラクチャにおいては依然として通信事業者のサービスに依存しています。通信事業者が侵害されることは、Web3プロジェクトのバックボーン、特にバリデーターやノードの運用基盤の安全性を直接的に脅かします。UAT-7290がLinuxマルウェアやネットワークの中核部品(ORBノードと推測される)を標的としている事実は、Web3インフラストラクチャのサプライチェーン攻撃のリスクが高まっていることを示唆しています。
ノード運営者および分散型アプリケーション(dApps)提供者は、基盤となるLinuxサーバーのセキュリティを再点検し、地政学的動機を持つAPTグループからの高度な脅威に備えるため、ゼロトラスト戦略の徹底が急務となります。
Source: China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes
コメント