【安全圈】新型GaslightmacOS恶意软件利用提示注入扰乱AI辅助分析

admin 2026-06-30 08:00:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档介绍新型GaslightmacOS恶意软件,该软件基于Rust开发,利用TelegrambotAPI建立C2通道,具备信息窃取功能。其独特之处在于嵌入伪造系统消息的提示注入载荷,专门针对AI分析工具进行干扰。恶意软件包含6个主要命令实现持久化控制,并通过Python脚本窃取浏览器数据、系统信息等敏感数据。研究人员评估其可能为朝鲜相关威胁行为者作品,体现了AI辅助安全分析面临的新型威胁。 综合评分: 92 文章分类: 恶意软件,AI安全,威胁情报,终端安全,社会工程学


cover_image

【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析

安全圈

2026年6月28日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

恶意软件

一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载荷,旨在欺骗恶意软件分析人员的人工智能(AI)工具,使其中止或拒绝对该恶意软件进行分析。

由于这种欺骗行为,该恶意软件被命名为 Gaslight。评估认为,该工具极有可能是与朝鲜有关联的威胁行为者的作品。

SentinelOne 研究员 Phil Stokes 在一份技术报告中表示:其最显著的特征是嵌入了一系列伪造的系统故障消息,旨在使基于 LLM 的研判代理质疑自身的会话。它攻击的是代理的感知,而非其运行的沙箱。

该恶意软件架构的核心是一个基于 Telegram bot API 的命令与控制(C2)通道,该通道进入轮询循环,允许操作者通过交互式 shell 发出指令并返回执行结果。如果同一 bot token 的两个实例同时轮询,则会发出 Conflict 响应,导致第二个副本终止。

该 shell 支持六个主要命令,可在受感染主机上建立持久性控制:

  • help – 显示命令帮助
  • id – 向操作者标识植入程序
  • shell – 通过 execvp 执行 shell 命令
  • kill – 按 PID 终止目标进程
  • upload – 通过 Telegram 的 attach 机制外传文件
  • stop – 停止植入程序的执行

SentinelOne 表示发现了存在名为 focus 的第七个命令的迹象,但其功能目前尚未确定。为了实现持久化,Gaslight 使用了一个 LaunchAgent,其 .plist 文件中使用了标签 com.apple.system.services.activity。

该恶意软件中还嵌入了一个 6.6 KB 的 Base64 编码 Python 脚本,其功能是一个信息收集套件,负责收集 Terminal 命令历史记录、已安装应用程序列表、运行进程快照、系统硬件和软件配置文件、macOS Keychain 数据库,以及来自 Chrome、Brave、Firefox 和 Safari 网络浏览器的数据。收集到的数据随后被压缩成 ZIP 存档并通过 Telegram 上传。

该 Python 窃取器本身是通过一个单独的 2 KB Base64 编码 bash 安装程序部署的,该安装程序从 astral-sh/python-build-standalone 项目中下载一个 cpython-3.10.18 解释器。其中包含 emoji 表情和大量注释头,表明它很可能是使用大语言模型(LLM)生成的。

Gaslight 值得注意的一点是,与 bot token、聊天 ID 以及其余操作者配置相关的详细信息并未硬编码到样本中,而是在运行时提供。Stokes 补充道:该植入程序在其自身运行时输出中自隐了 Telegram bot token,使任何捕获日志或崩溃工件的人都无法获取。

除此之外,该恶意软件还试图通过嵌入一个包含 38 条伪造系统消息的 Markdown 围栏块来逃避基于 AI 的检测,这些消息旨在诱骗安全代理中止、截断或拒绝分析。

SentinelOne 表示:该框架包含关于 token 过期、内存不足终止、磁盘耗尽和重复操作失败的虚假系统消息。它还植入了关于注入漏洞和静态分析标记的虚假警告。SentinelOne 称这是一种试图武器化 LLM 辅助研判管道的尝试,这些管道正越来越多地出现在逆向工程循环中。

END

阅读推荐

【安全圈】苹果印度代工厂遭黑客入侵 海量新机机密文件流入暗网

【安全圈】Linux 漏洞 DirtyClone 披露,可提权至 root 最高权限

【安全圈】16岁男孩自学“黑客”技术,入侵该国疫苗接种系统

【安全圈】五眼联盟警告AI网络威胁

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】新型 Gaslight macOS 恶意软件利用提示注入扰乱 AI 辅助分析》

评论:0   参与:  0