Um implant de macOS e ladrão de informações baseado em Rust, antes não documentado, foi identificado com um payload de injeção de prompt incorporado.
O objetivo é enganar as ferramentas de inteligência artificial de um analista de malware e levá-las a abortar ou recusar a análise do artefato.
O malware recebeu o codinome Gaslight por causa desse comportamento enganoso.
Há alta confiança de que a ferramenta foi criada por threat actors alinhados à Coreia do Norte.
"Sua característica mais notável é uma cascata incorporada de mensagens falsas de falha do sistema, criada para fazer um agente de triagem assistido por LLM duvidar da própria sessão", afirmou o pesquisador da SentinelOne Phil Stokes em um relatório técnico.
"Ele ataca a percepção do agente, e não o sandbox em que ele é executado."
No centro da arquitetura do malware está um canal de command and control (C2) baseado na API do bot do Telegram, que entra em um ciclo de polling e permite ao operador emitir instruções por meio de um shell interativo e receber o resultado da execução.
Se duas instâncias do mesmo token do bot fizerem polling ao mesmo tempo, uma resposta de "Conflict" é emitida, fazendo a segunda cópia encerrar sua execução.
O shell oferece seis comandos principais, garantindo um ponto de apoio persistente no host infectado:
- help, para exibir a ajuda dos comandos
- id, para identificar o implant ao operador
- shell, para executar um comando de shell via execvp
- kill, para encerrar um processo-alvo pelo PID
- upload, para exfiltrar um arquivo pelo mecanismo "attach://" do Telegram
- stop, para interromper a execução do implant
A SentinelOne informou ter identificado indícios da presença de um sétimo comando, chamado "focus", embora sua função ainda não tenha sido determinada.
Para obter persistência, o Gaslight usa um LaunchAgent com o rótulo "com.apple.system.services.activity" em seu arquivo .plist.
Também foi incorporado ao malware um script Python codificado em Base64, com 6,6 KB, que funciona como uma suíte de coleta de informações.
Ele é responsável por capturar históricos de comandos do Terminal, listas de aplicativos instalados, instantâneos de processos em execução, perfis de hardware e software do sistema, o banco de dados Keychain do macOS e dados dos navegadores Chrome, Brave, Firefox e Safari.
Em seguida, os dados coletados são compactados em um arquivo ZIP ("temp/collected_data.zip") e enviados via Telegram.
Por sua vez, o ladrão de informações em Python é implantado por meio de um instalador bash separado, de 2 KB, codificado em Base64, que deposita um interpretador cpython-3.10.18 do projeto "astral-sh/python-build-standalone".
A presença de emojis e de longos cabeçalhos de comentários indica que o conteúdo provavelmente foi gerado com o auxílio de um modelo de linguagem de grande porte, o LLM.
Um ponto notável no Gaslight é que os detalhes relacionados ao token do bot, ao ID da conversa (tg_room_id) e ao restante da configuração do operador não estão hardcoded na amostra, mas são fornecidos em tempo de execução.
"O implant remove de sua própria saída em tempo de execução o token do bot do Telegram, impedindo que ele seja exposto a qualquer pessoa que capture logs ou artefatos de crash", acrescentou Stokes.
Além disso, o malware tenta burlar a detecção baseada em IA ao incorporar um bloco delimitado por Markdown com 38 mensagens falsas de "system", criadas para induzir um agente de segurança a abortar, truncar ou recusar a análise.
"O esqueleto contém falsas mensagens de sistema sobre expiração de token, encerramentos por falta de memória, esgotamento de disco e falhas repetidas de operação.
Ele também insere alertas enganosos sobre vulnerabilidades de injeção e sinais de análise estática", disse a SentinelOne, classificando a tática como uma "tentativa de transformar em arma os fluxos de triagem assistidos por LLM que estão cada vez mais presentes no processo de engenharia reversa".
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...