Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis

1 minute de lecture

Mis à jour :

Gaslight : Le malware macOS qui manipule l’IA des analystes

Points clés :

  • Nature de la menace : Gaslight est un implant malveillant écrit en Rust, associé à des acteurs liés à la Corée du Nord, ciblant les systèmes macOS.
  • Innovation tactique : Le malware intègre une charge utile d’injection de prompt conçue pour tromper les outils d’analyse basés sur l’IA (LLM). Il insère des messages système factices (erreurs de mémoire, épuisement disque, fausses vulnérabilités) pour pousser l’IA à abandonner ou tronquer son analyse.
  • Command & Control (C2) : Utilise l’API Telegram pour communiquer. Il dispose d’un shell interactif permettant l’exécution de commandes, l’exfiltration de fichiers et la terminaison de processus.
  • Vol de données : Un script Python embarqué collecte l’historique du terminal, les applications installées, les données du trousseau macOS (Keychain) et les informations des navigateurs (Chrome, Brave, Firefox, Safari).
  • Persistance : Utilise un LaunchAgent nommé com.apple.system.services.activity.
  • Auto-défense : Le malware auto-masque son jeton Telegram lors de l’exécution pour empêcher sa récupération via les logs ou les rapports de crash.

Vulnérabilités :

  • L’article ne mentionne pas de CVE spécifique, mais met en évidence une vulnérabilité conceptuelle dans les pipelines de triage assistés par LLM : la susceptibilité aux attaques par injection de prompt (ou “prompt injection”).

Recommandations :

  • Analyse critique : Les analystes ne doivent pas se reposer exclusivement sur les résultats des LLM pour le tri des artefacts. Une validation manuelle des alertes système générées par l’IA est nécessaire.
  • Surveillance système : Surveiller la création de LaunchAgents suspects, notamment ceux utilisant des labels trompeurs cherchant à imiter des services Apple.
  • Protection des endpoints : Bloquer les communications sortantes vers les domaines et API liés à Telegram depuis les postes de travail critiques.
  • Analyse statique rigoureuse : Étant donné l’utilisation de scripts Base64 et d’interpréteurs Python isolés, une inspection approfondie des payloads encodés est essentielle avant toute exécution en sandbox.

Source

Vous pourriez aimer