文章总结: 朝鲜黑客推出新型macOS窃取程序Gaslight,创新性地嵌入伪造系统消息以误导AI安全分析工具,可窃取浏览器数据及密钥链等敏感信息。建议企业结合人工审核AI分析结果并加强端点防护;个人应警惕钓鱼文件并保持系统更新,以防范此类新型攻击。 综合评分: 89 文章分类: 恶意软件,AI安全,威胁情报,终端安全,安全意识
Gaslight Stealer 嵌入虚假系统消息以误导 AI 恶意软件分析师
原创
ZM ZM
暗镜
2026年7月12日 08:00 北京
在小说阅读器读本章
去阅读
一种名为 Gaslight 的新型 macOS 窃取程序,据信出自朝鲜运营商之手,它展现了恶意软件设计中令人担忧的演变:故意注入提示信息以误导人工智能驱动的安全工具。
Gaslight 是一个独立的 Mach-O 可执行文件,它通常以虚假的会议软件、虚假的招聘材料、区块链或游戏下载以及开发者测试包等社交工程策略来引诱 macOS 用户。这些策略长期以来一直受到与朝鲜有关联的组织(针对 Web3、加密货币、游戏社区和 Mac 开发者)的青睐。
虽然此样本似乎不会主动窃取加密钱包密钥或浏览器扩展程序,但它会收集各种敏感信息:来自 Chrome、Brave、Firefox 和 Safari 的浏览器数据;终端命令历史记录。
已安装应用程序列表;正在运行的进程快照;system_profiler 输出;以及 login.keychain-db(加密的密钥链 blob)的副本。
后门组件提供远程命令执行和投放额外有效载荷的能力。
该攻击活动最突出的创新之处在于使用了静态的嵌入式纯文本,旨在模仿人工智能代理的分类输出。研究人员发现了38条伪造的“系统”消息,这些消息的排列方式与人工智能安全代理所使用的扫描数据格式非常相似。
诸如“令牌逻辑似乎不稳定”、“日志记录过多……占用磁盘空间”和“连接超时”之类的消息旨在混淆或抑制自动化系统谨慎的决策,这些系统要么在本地分析文件,要么将文件数据发送到基于云的 AI 服务。
这种形式的提示注入针对的是人工智能防御者类似人类的解析和上下文评估行为,而不是利用软件漏洞有效地试图在分析层操纵判断。
Gaslight最早于 6 月初被发现,并在 SentinelOne 分析后被 Apple 的 XProtect 标记。它是一款用 Rust 编写的紧凑型后门和窃取程序,将久经考验的数据窃取与一种新颖的“欺骗”自动分类系统的尝试相结合。
Gaslight 的架构轻量级且模块化。它使用 Serde 加载配置,嵌入了一个 base64 编码的 Python 窃取程序(约 6.6 KB),负责压缩和暂存窃取的数据,并从远程获取一个小型 bash 安装程序来运行该脚本。
数据泄露和命令控制依赖于强化的 Telegram 机器人 API通道:通信使用运行时提供的密钥进行 AES-GCM 加密,机器人强制使用自定义证书来抵抗基于代理的检查,支持企业环境中常见的代理使用,并自行编辑其机器人令牌以挫败研究人员。
这些设计选择使得管理严格的企业网络中的网络检查和事件响应更加困难。
到 6 月下旬,检测工作取得了进展,VirusTotal 显示多家供应商已标记该样本,苹果公司也发布了 XProtect 规则来阻止它,但攻击者可以而且将会不断迭代以规避签名。
该活动与之前基于 Rust 的 macOS 信息窃取程序(如 Realist/Realistic 和其他朝鲜民主主义人民共和国的活动)类似,这些程序都使用虚假的视频会议邀请或恶意 PDF 来入侵 Mac。
Rust 的重用符合高级威胁行为者偏好内存安全语言以减少错误并保持强大功能的更广泛趋势。
防御者应将 Gaslight 视为数据窃取工具和人工智能操纵概念验证案例。预防措施仍然是最有效的:谨慎处理未经请求的下载和招募信息、严格的 macOS 执行策略、网络出口控制以及结合行为检测和更新签名源的多层端点保护。
使用人工智能辅助安全技术的组织应验证代理的输出结果,并考虑将自动分类与人工审核相结合,以处理高风险样本。
对于个人而言,保持 macOS 和 XProtect 更新,使用信誉良好的终端保护软件,并对诱人的工作机会、加密货币收益或开发人员任务保持怀疑态度,将降低接触 Gaslight 及其后续骗局的风险。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗镜 ZM ZM《Gaslight Stealer 嵌入虚假系统消息以误导 AI 恶意软件分析师》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论