文章总结: 朝鲜APT组织推出macOS.Gaslight窃取木马,首创针对AI研判的提示注入攻击。木马内置伪造报错与模板,让LLM中断分析实现反向欺骗;伪装苹果服务持久化,通过Telegram加密通道窃取钥匙串。防御上需严格隔离AI指令与样本数据、排查特定启动项、监控异常外联流量,切勿盲目依赖AI自动化检测。 综合评分: 88 文章分类: AI安全,恶意软件,漏洞分析,威胁情报,应急响应
重磅颠覆|APT新型macOS.Gaslight木马上线!专门PUA安全AI,反向欺骗分析师,Mac设备全面高危
原创
AI紫队安全研究 AI紫队安全研究
AI紫队安全研究
2026年6月30日 11:59 广东
在小说阅读器读本章
去阅读
大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。
关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。
导语
2026年6月SentinelLabs曝光一款代号macOS.Gaslight Rust编写 macOS 高级窃取木马,归属朝鲜APT攻击链条,它开创全新攻击思路:不再躲避沙箱,反而内置海量虚假报错提示注入AI分析流程,通过「煤气灯操纵式提示注入」让AI分析师自我怀疑、中断检测,完美绕过主流LLM自动化威胁研判工具;搭配仿苹果系统持久化、加密Telegram隐蔽通道、全套浏览器钥匙串窃取能力,科研、金融、涉外Mac设备重点预警。
一、名字由来:Gaslight——网络空间的精神操控术
Gaslight直译“煤气灯效应”,心理学概念:持续捏造虚假信息,让目标怀疑自身判断、否定真实证据。
这款木马是全球首款专门针对AI安全研判系统设计的恶意程序:
传统恶意软件思路:躲避沙箱、隐藏行为、规避特征扫描;
macOS.Gaslight颠覆性思路:主动投放38条伪造系统崩溃、内存溢出、令牌过期报错,嵌入Markdown分隔符模仿AI检测平台原生指令模板,混淆可信系统指令与恶意样本数据,迫使LLM自动终止分析、忽略木马真实恶意逻辑,实现“欺骗检测工具自我放弃”。
此前仅存在Windows概念验证样本,本次是落地商用化macOS国家级APT载荷。
二、核心黑科技:针对AI的提示注入欺骗机制
- 内置3.5KB伪造报错数据包
样本内置整块隔离恶意文本块,使用{{DATA}}标记、Markdown围栏语法,复刻安全平台给大模型的标准输入模板。
包含38条完全捏造告警:
内存耗尽强制终止提示
磁盘空间耗尽报错
API令牌过期失效提醒
静态引擎误报标记
进程崩溃堆栈日志
- 混淆边界,劫持AI判断逻辑
安全自动化平台固定格式:【系统指令】+【待分析样本数据】
Gaslight在样本内部复刻同款格式,让LLM无法区分:
哪些是平台下发的分析指令、哪些是木马植入的虚假干扰信息。
AI读取样本内容后,会优先采信海量虚假报错,判定样本只是系统异常日志,主动截断深度逆向,木马真实窃取、外联逻辑完全躲过审查。
- 比过往注入攻击更成熟
早期提示注入仅单段简单越狱指令;
Gaslight采用多层级、多场景成套虚假日志,覆盖程序运行全流程,欺骗成功率大幅提升,对依靠GPT、Claude做自动化威胁筛查的企业EDR、沙箱体系杀伤力极强。
三、木马完整技术架构:全链路隐身窃取
(一)底层载体:跨架构Rust原生程序
使用Rust语言编译,同时兼容Apple Silicon arm64与Intel x86双架构;
5月22日上传样本初期,全球主流静态杀毒引擎全部无检出,规避传统特征库识别;
被苹果XProtect标记归属MACOS_BONZAI_COBUCH、AIRPIPE两大朝鲜APT工具家族。
(二)隐蔽持久化:伪装苹果系统服务
通过LaunchAgent实现开机常驻,标签命名:com.apple.system.services.activity
完全套用苹果官方系统命名空间,普通用户、运维肉眼查看启动项无法区分真假,是该APT组织长期惯用Mac潜伏手段。
同时创建电源管理锁,阻止设备自动休眠,保证24小时不间断与C2服务器轮询通信。
(三)加密隐蔽C2:Telegram Bot加密隧道
-
控制通道依托Telegram Bot API循环轮询;
-
每条通信采用独立随机Nonce AES-GCM高强度加密;
-
自定义TLS信任锚,常规代理SSL流量拆解无法解密通信内容;
-
自动读取设备系统代理配置,企业内网强制代理环境依旧能外联黑客服务器;
-
独创令牌自脱敏机制:日志、崩溃文件中自动隐藏Bot密钥,即便设备取证抓包,也无法还原通信凭证。
(四)分阶段数据窃取组件
- 前置2KB Base64加密Bash安装器
自动从官方astral-sh渠道下载正版CPython 3.10.18运行包,借用正规开源项目流量规避网络告警;
- 受控式Python窃取器(远程开关)
黑客下发指令后才启动采集,避免长期高频读取触发系统安全告警,窃取范围全覆盖:
Chrome、Brave、Firefox、Safari全部浏览器账号密码、Cookie;
终端历史命令、完整应用安装清单、设备硬件信息;
系统登录钥匙串login.keychain(全部账号凭证宝库);
运行进程快照、本地各类文档文件;
所有窃取文件通过Telegram批量上传至黑客云端。
(五)远程交互功能(6类核心控制指令)
-
身份标识:上报设备指纹、系统版本
-
远程Shell:执行任意终端命令
-
进程管控:根据PID强制终止程序
-
文件上传:窃取本地文件回传C2
-
载荷下发:推送新后门、窃取脚本
-
自销毁:一键清除自身所有驻留文件、启动项
(六)多平台工具集预留
程序配置文件内置Linux、GitHub对接字段,当前样本未启用,说明Gaslight是跨平台攻击套件一环,后续会推出Windows、Linux同源恶意程序。
四、攻击目标与高危人群
-
科研院所、芯片研发、涉外贸易企业Mac工作站
-
金融、律所、咨询行业高管苹果笔记本
-
海外分支机构、经常收发境外邮件办公人员
-
安全厂商、使用AI自动化沙箱检测的运维环境
攻击手段以鱼叉钓鱼为主,伪装行业文档、商务工具、行业软件安装包投放样本。
五、企业&个人完整防御方案
一、安全平台侧:修复AI提示注入漏洞(运维重点)
-
改造LLM分析流水线,严格隔离系统指令与样本原始数据,禁止样本内文本覆盖平台控制指令;
-
增加恶意Markdown围栏、
{{DATA}}特殊标记检测规则,拦截样本内置干扰文本; -
不单纯依赖AI自动判定,高危Mac样本强制人工逆向复核,杜绝AI误判放行;
-
定期更新沙箱特征,新增Rust跨架构无特征木马检测策略。
二、Mac终端设备加固
-
及时更新macOS系统、XProtect恶意特征库,开启完整实时防护;
-
定期排查LaunchAgent目录,拦截
com.apple.system.services.activity陌生启动项;
排查路径:~/Library/LaunchAgents/、/Library/LaunchAgents/
-
严格管控外来安装包,禁止运行来历不明Bash、Python脚本;
-
监控系统自动下载Python运行包、异常Telegram后台外联行为;
-
限制程序无授权读取钥匙串Keychain,开启TCC权限管控告警。
三、网络边界防护
-
内网出口审计监控非常规Telegram Bot长轮询流量;
-
拦截未授权设备对外发起大量文件上传行为;
-
SSL深度解析,识别自定义TLS锚点加密异常流量。
四、中毒应急处置步骤
-
立即断开外网,阻止凭证、文件持续外泄;
-
检索并删除恶意LaunchAgent驻留配置;
-
结束陌生Rust、后台Python进程,清理本地Python临时载荷;
-
全设备修改浏览器、系统、云服务账号,开启双重验证;
-
全盘钥匙串重置,清理全部存储密码;
-
同网段所有Mac批量扫描同源APT恶意样本。
六、行业安全趋势总结
macOS.Gaslight标志APT攻击进入全新对抗维度:过去黑客只躲避安全设备,现在主动攻击安全检测工具本身,利用大模型提示注入漏洞瓦解自动化防御体系。
随着AI沙箱、LLM威胁研判普及,未来会出现更多针对性“反AI恶意软件”。政企不能完全依赖自动化检测,人工深度逆向、终端行为监控、启动项常态化审计缺一不可,苹果设备不再是安全避风港。
加入知识星球,可获取权益
一、”全球高级持续威胁:网络世界的隐形战争”,总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。
二、为什么加入?
职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?
三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」
✅ 职业发展「精准导航」
1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;
晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;
技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。
✅ 安全方案「对症开方」
实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);
架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。
✅ 圈子资源「直接对接」
大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);
四、适合谁?
想突破职业天花板的安全工程师/架构师;
需快速落地安全项目的企业负责人;
关注行业动态的安全爱好者或IT从业人员。
喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《重磅颠覆|APT新型macOS.Gaslight木马上线!专门PUA安全AI,反向欺骗分析师,Mac设备全面高危》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论