2024-02-28 15:05 (수)
비주얼 스튜디오 업데이트로 위장한 RustDoor 맥OS 멀웨어 변종 확산중…주의
상태바
비주얼 스튜디오 업데이트로 위장한 RustDoor 맥OS 멀웨어 변종 확산중…주의
  • 길민권 기자
  • 승인 2024.02.12 13:10
이 기사를 공유합니다

비주얼 스튜디오(Visual Studio) 업데이트로 위장한 RustDoor 맥OS 멀웨어가 발견됐다.

RustDoor는 Rust 프로그래밍 언어로 작성된 새로운 맥OS 멀웨어다. 이 멀웨어는 마이크로소프트의 인기 있는 통합 개발 환경(IDE)인 맥용 Visual Studio의 업데이트로 위장한다. 이 멀웨어는 최소 2023년 11월부터 유포되었으며, 최신 변종도 여전히 유포되고 있다.

RustDoor는 인텔 기반(x86_64) 및 ARM(Apple Silicon) 아키텍처 모두에서 실행되도록 설계되어 다양한 맥 시스템과 호환된다.

한편 RustDoor와 랜섬웨어, 특히 ALPHV/BlackCat 랜섬웨어 조직과 관련된 랜섬웨어 간의 연결 가능성도 드러났다. 이 멀웨어는 이전 랜섬웨어 공격에 연결된 명령 및 제어(C2) 서버와 통신한다.

RustDoor는 주로 'VisualStudioUpdater', 'DO_NOT_RUN_ChromeUpdates' 등 다양한 이름으로 유포된다.

일단 설치되면 RustDoor는 백도어 역할을 하여 공격자가 손상된 시스템을 원격으로 제어할 수 있도록 한다. 실행 중인 프로세스 목록, 셸 명령 실행, 파일 및 디렉터리 조작, 실행 일시 중지, 원격 서버로 데이터 유출, 기타 멀웨어 프로세스 종료 등 다양한 명령을 실행할 수 있다. 이 멀웨어는 시스템 파일을 수정하고 Cron 작업 및 LaunchAgents를 사용하여 실행을 예약함으로써 감염된 시스템에서 지속 생존한다.

RustDoor는 새 터미널 세션에서 실행되도록 ~/.zshrc 파일을 수정하고 시스템 명령을 사용하여 Dock에 자신을 추가하는 등 합법적인 애플리케이션 및 활동과 혼합되는 전술을 사용한다. 이러한 기법은 은닉 및 회피 기능을 강화하여 탐지 및 제거를 더욱 어렵게 만든다.

전반적으로 RustDoor는 맥OS 사용자에게 심각한 위협이 되고 있어 각별히 주의해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★