S2W 위협인텔리전스센터 Talon에서 Rust 기반 macOS 악성코드인 RustDoor 와 Windows에서 동작하는 RustDoor 초기버전 악성코드 GateDoor를 발견하고 이를 추적한 분석 보고서를 작성하였습니다.

[보고서 제목]

RustDoor and GateDoor: A New Pair of Weapons Disguised as Legitimate Software by Suspected Cybercriminal

[보고서 내용]

- 2023년 12월, S2W의 위협 인텔리전스 센터 (Talon) 는 VisualStudio 업데이트로 위장한 RustDoor (BitDefender에서 제공한 이름 참조) 라는 Rust 기반 macOS 악성 코드를 발견하고 지속적으로 추적

- macOS 대상의 RustDoor 외에 Windows 상에서 동작하는 RustDoor 초기 버전의 악성코드를 식별하여 해당 악성코드 패밀리에 대해서 GateDoor 로 명명

- (유사성) RustDoor와 GateDoor는 C&C 서버와 통신할 때 사용하는 엔드포인트가 겹치고 기능도 유사하여 동일한 공격자가 개발

- 두 악성코드가 사용하는 인프라는 ShadowSyndicate라는 RaaS 계열사와 관련 있는 것으로 보이며 , 이들이 인프라 제공을 전문으로 하는 사이버범죄 협력자일 가능성도 배제할 수 없음

[보고서 작성자]

- BLKSMTH(위협분석팀) | S2W Talon

[보고서 전문 보기]

- 바로보기: https://bit.ly/3UMzFsd