重磅颠覆|APT新型macOS.Gaslight木马上线!专门PUA安全AI,反向欺骗分析师,Mac设备全面高危

admin 2026-07-02 04:49:53 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 朝鲜APT组织推出macOS.Gaslight窃取木马,首创针对AI研判的提示注入攻击。木马内置伪造报错与模板,让LLM中断分析实现反向欺骗;伪装苹果服务持久化,通过Telegram加密通道窃取钥匙串。防御上需严格隔离AI指令与样本数据、排查特定启动项、监控异常外联流量,切勿盲目依赖AI自动化检测。 综合评分: 88 文章分类: AI安全,恶意软件,漏洞分析,威胁情报,应急响应


cover_image

重磅颠覆|APT新型macOS.Gaslight木马上线!专门PUA安全AI,反向欺骗分析师,Mac设备全面高危

原创

AI紫队安全研究 AI紫队安全研究

AI紫队安全研究

2026年6月30日 11:59 广东

在小说阅读器读本章

去阅读

大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。

关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

导语

2026年6月SentinelLabs曝光一款代号macOS.Gaslight Rust编写 macOS 高级窃取木马,归属朝鲜APT攻击链条,它开创全新攻击思路:不再躲避沙箱,反而内置海量虚假报错提示注入AI分析流程,通过「煤气灯操纵式提示注入」让AI分析师自我怀疑、中断检测,完美绕过主流LLM自动化威胁研判工具;搭配仿苹果系统持久化、加密Telegram隐蔽通道、全套浏览器钥匙串窃取能力,科研、金融、涉外Mac设备重点预警。

一、名字由来:Gaslight——网络空间的精神操控术

Gaslight直译“煤气灯效应”,心理学概念:持续捏造虚假信息,让目标怀疑自身判断、否定真实证据。

这款木马是全球首款专门针对AI安全研判系统设计的恶意程序:

传统恶意软件思路:躲避沙箱、隐藏行为、规避特征扫描;

macOS.Gaslight颠覆性思路:主动投放38条伪造系统崩溃、内存溢出、令牌过期报错,嵌入Markdown分隔符模仿AI检测平台原生指令模板,混淆可信系统指令与恶意样本数据,迫使LLM自动终止分析、忽略木马真实恶意逻辑,实现“欺骗检测工具自我放弃”。

此前仅存在Windows概念验证样本,本次是落地商用化macOS国家级APT载荷。

二、核心黑科技:针对AI的提示注入欺骗机制

  1. 内置3.5KB伪造报错数据包

样本内置整块隔离恶意文本块,使用{{DATA}}标记、Markdown围栏语法,复刻安全平台给大模型的标准输入模板。

包含38条完全捏造告警:

内存耗尽强制终止提示

磁盘空间耗尽报错

API令牌过期失效提醒

静态引擎误报标记

进程崩溃堆栈日志

  1. 混淆边界,劫持AI判断逻辑

安全自动化平台固定格式:【系统指令】+【待分析样本数据】

Gaslight在样本内部复刻同款格式,让LLM无法区分:

哪些是平台下发的分析指令、哪些是木马植入的虚假干扰信息。

AI读取样本内容后,会优先采信海量虚假报错,判定样本只是系统异常日志,主动截断深度逆向,木马真实窃取、外联逻辑完全躲过审查。

  1. 比过往注入攻击更成熟

早期提示注入仅单段简单越狱指令;

Gaslight采用多层级、多场景成套虚假日志,覆盖程序运行全流程,欺骗成功率大幅提升,对依靠GPT、Claude做自动化威胁筛查的企业EDR、沙箱体系杀伤力极强。

三、木马完整技术架构:全链路隐身窃取

(一)底层载体:跨架构Rust原生程序

使用Rust语言编译,同时兼容Apple Silicon arm64与Intel x86双架构;

5月22日上传样本初期,全球主流静态杀毒引擎全部无检出,规避传统特征库识别;

被苹果XProtect标记归属MACOS_BONZAI_COBUCH、AIRPIPE两大朝鲜APT工具家族。

(二)隐蔽持久化:伪装苹果系统服务

通过LaunchAgent实现开机常驻,标签命名:com.apple.system.services.activity

完全套用苹果官方系统命名空间,普通用户、运维肉眼查看启动项无法区分真假,是该APT组织长期惯用Mac潜伏手段。

同时创建电源管理锁,阻止设备自动休眠,保证24小时不间断与C2服务器轮询通信。

(三)加密隐蔽C2:Telegram Bot加密隧道

  1. 控制通道依托Telegram Bot API循环轮询;

  2. 每条通信采用独立随机Nonce AES-GCM高强度加密;

  3. 自定义TLS信任锚,常规代理SSL流量拆解无法解密通信内容;

  4. 自动读取设备系统代理配置,企业内网强制代理环境依旧能外联黑客服务器;

  5. 独创令牌自脱敏机制:日志、崩溃文件中自动隐藏Bot密钥,即便设备取证抓包,也无法还原通信凭证。

(四)分阶段数据窃取组件

  1. 前置2KB Base64加密Bash安装器

自动从官方astral-sh渠道下载正版CPython 3.10.18运行包,借用正规开源项目流量规避网络告警;

  1. 受控式Python窃取器(远程开关)

黑客下发指令后才启动采集,避免长期高频读取触发系统安全告警,窃取范围全覆盖:

Chrome、Brave、Firefox、Safari全部浏览器账号密码、Cookie;

终端历史命令、完整应用安装清单、设备硬件信息;

系统登录钥匙串login.keychain(全部账号凭证宝库);

运行进程快照、本地各类文档文件;

所有窃取文件通过Telegram批量上传至黑客云端。

(五)远程交互功能(6类核心控制指令)

  1. 身份标识:上报设备指纹、系统版本

  2. 远程Shell:执行任意终端命令

  3. 进程管控:根据PID强制终止程序

  4. 文件上传:窃取本地文件回传C2

  5. 载荷下发:推送新后门、窃取脚本

  6. 自销毁:一键清除自身所有驻留文件、启动项

(六)多平台工具集预留

程序配置文件内置Linux、GitHub对接字段,当前样本未启用,说明Gaslight是跨平台攻击套件一环,后续会推出Windows、Linux同源恶意程序。

四、攻击目标与高危人群

  1. 科研院所、芯片研发、涉外贸易企业Mac工作站

  2. 金融、律所、咨询行业高管苹果笔记本

  3. 海外分支机构、经常收发境外邮件办公人员

  4. 安全厂商、使用AI自动化沙箱检测的运维环境

攻击手段以鱼叉钓鱼为主,伪装行业文档、商务工具、行业软件安装包投放样本。

五、企业&个人完整防御方案

一、安全平台侧:修复AI提示注入漏洞(运维重点)

  1. 改造LLM分析流水线,严格隔离系统指令与样本原始数据,禁止样本内文本覆盖平台控制指令;

  2. 增加恶意Markdown围栏、{{DATA}}特殊标记检测规则,拦截样本内置干扰文本;

  3. 不单纯依赖AI自动判定,高危Mac样本强制人工逆向复核,杜绝AI误判放行;

  4. 定期更新沙箱特征,新增Rust跨架构无特征木马检测策略。

二、Mac终端设备加固

  1. 及时更新macOS系统、XProtect恶意特征库,开启完整实时防护;

  2. 定期排查LaunchAgent目录,拦截com.apple.system.services.activity陌生启动项;

   排查路径:~/Library/LaunchAgents//Library/LaunchAgents/

  1. 严格管控外来安装包,禁止运行来历不明Bash、Python脚本;

  2. 监控系统自动下载Python运行包、异常Telegram后台外联行为;

  3. 限制程序无授权读取钥匙串Keychain,开启TCC权限管控告警。

三、网络边界防护

  1. 内网出口审计监控非常规Telegram Bot长轮询流量;

  2. 拦截未授权设备对外发起大量文件上传行为;

  3. SSL深度解析,识别自定义TLS锚点加密异常流量。

四、中毒应急处置步骤

  1. 立即断开外网,阻止凭证、文件持续外泄;

  2. 检索并删除恶意LaunchAgent驻留配置;

  3. 结束陌生Rust、后台Python进程,清理本地Python临时载荷;

  4. 全设备修改浏览器、系统、云服务账号,开启双重验证;

  5. 全盘钥匙串重置,清理全部存储密码;

  6. 同网段所有Mac批量扫描同源APT恶意样本。

六、行业安全趋势总结

macOS.Gaslight标志APT攻击进入全新对抗维度:过去黑客只躲避安全设备,现在主动攻击安全检测工具本身,利用大模型提示注入漏洞瓦解自动化防御体系。

随着AI沙箱、LLM威胁研判普及,未来会出现更多针对性“反AI恶意软件”。政企不能完全依赖自动化检测,人工深度逆向、终端行为监控、启动项常态化审计缺一不可,苹果设备不再是安全避风港。

加入知识星球,可获取权益

一、”全球高级持续威胁:网络世界的隐形战争”,总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。

二、为什么加入?

职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?

三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」

✅ 职业发展「精准导航」

 1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;

 晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;

 技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);

 架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);

四、适合谁?

 想突破职业天花板的安全工程师/架构师;

 需快速落地安全项目的企业负责人;

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《重磅颠覆|APT新型macOS.Gaslight木马上线!专门PUA安全AI,反向欺骗分析师,Mac设备全面高危》

评论:0   参与:  0