El troyano Gaslight confunde con frialdad a los especialistas en ciberseguridad
Sistemas de IA de vanguardia fracasan masivamente ante simples manipulaciones verbales.
El malware ha desarrollado una nueva forma de enfrentarse a los especialistas en seguridad, y Gaslight para macOS muestra cómo los atacantes intentan engañar no solo a los sistemas de defensa, sino también a los asistentes de IA de los analistas de código.
Gaslight está escrito en Rust y combina funciones de implante y exfiltrador de datos. Los especialistas de vinculan el desarrollo con grupos vinculados a Corea del Norte con alta probabilidad. La característica principal de la muestra no es el intento de romper la sandbox o esconderse de las herramientas clásicas de análisis, sino la instrucción integrada de prompt injection dirigida a grandes modelos de lenguaje.
El malware usa la API de bots de Telegram como canal de mando. El operador puede ejecutar comandos en un shell interactivo, recibir resultados, terminar procesos, descargar archivos y detener el implante. Si dos instancias con el mismo token comienzan a consultar Telegram al mismo tiempo, la segunda entra en conflicto y se cierra. Para persistir en el sistema, Gaslight crea un LaunchAgent con la etiqueta de camuflaje «com.apple.system.services.activity».
Un módulo separado recopila datos del Mac infectado. La muestra incorpora un script de Python en Base64 que extrae el historial de comandos del Terminal, la lista de aplicaciones instaladas, información de procesos, el perfil de hardware y software del sistema, la base de datos macOS Keychain y datos de los navegadores Chrome, Brave, Firefox y Safari. A continuación la información se empaqueta en el archivo «temp/collected_data.zip» y se envía mediante Telegram.
Para ejecutar el exfiltrador, Gaslight utiliza un instalador bash que despliega un intérprete CPython 3.10.18 independiente del proyecto «astral-sh/python-build-standalone». Los comentarios y emoticonos en el instalador indican que parte del código probablemente fue generado con ayuda de un gran modelo de lenguaje. La configuración del operador, incluidos el token del bot y el identificador de chat, no está incrustada en la muestra, sino que se proporciona en el momento de la ejecución. El propio implante también oculta el token en su salida para complicar el análisis de registros y datos forenses.
El intento de sabotear el análisis de IA se presenta como una capa de defensa adicional. Gaslight incorpora un bloque de Markdown con 38 mensajes de sistema falsos sobre fallos, falta de memoria, desbordamiento de disco y errores de operación. Ese texto está dirigido a sistemas automáticos que usan IA en el análisis retrospectivo. Según la intención de sus autores, el agente debería detener la comprobación, reducir el análisis o negarse a analizar la muestra. SentinelOne describe a Gaslight como un ejemplo de código malicioso que intenta influir no en el entorno de análisis, sino en la percepción del asistente de IA.