Se ha descubierto que un implante de macOS basado en Rust y un ladrón de información previamente indocumentados incorpora una carga útil de inyección rápida diseñada para engañar a las herramientas de inteligencia artificial (IA) de un analista de malware y engañarlo para que aborte o rechace un análisis del artefacto.
El malware tiene un nombre en código. luz de gas debido a este comportamiento engañoso. Se ha evaluado con gran confianza que la herramienta es obra de actores de amenazas alineados con Corea del Norte.
“Su característica más notable es una cascada incorporada de mensajes inventados de fallas del sistema, diseñados para hacer que un agente de clasificación asistido por LLM dude de su propia sesión”, dijo el investigador de SentinelOne, Phil Stokes, en un informe técnico. “Ataca la percepción del agente, en lugar del entorno de pruebas en el que se encuentra”.
Un elemento central de la arquitectura del malware es un canal de comando y control (C2) basado en API del bot de Telegram que ingresa en un ciclo de sondeo, lo que permite al operador emitir instrucciones a través de un shell interactivo y devolver los resultados de la ejecución. En el caso de que dos instancias del mismo token de bot sondeen simultáneamente, se emite una respuesta de “Conflicto”, lo que provoca que la segunda copia finalice.
El shell admite seis comandos principales, lo que garantiza un punto de apoyo persistente sobre el host infectado:
- ayuda, para mostrar ayuda de comando
- id, para identificar el implante al operador
- shell, para ejecutar un comando de shell a través de execvp
- matar, para terminar un proceso objetivo mediante PID
- subir, para extraer un archivo a través del mecanismo “attach://” de Telegram
- stop, para detener la ejecución del implante
SentinelOne dijo que identificó señales que sugieren la presencia de un séptimo comando llamado “enfoque”, aunque su funcionalidad sigue siendo indeterminada en este momento. Para lograr persistencia, Gaslight utiliza un LaunchAgent que usa la etiqueta “com.apple.system.services.activity” en su archivo .plist.
También está integrado en el malware un script Python codificado en Base64 de 6,6 KB que funciona como un conjunto de recopilación de información responsable de recopilar historiales de comandos de Terminal, listados de aplicaciones instaladas, instantáneas de procesos en ejecución, perfil de hardware y software del sistema, base de datos de macOS Keychain y datos de los navegadores web Chrome, Brave, Firefox y Safari. Posteriormente, los datos recopilados se comprimen en un archivo ZIP (“temp/collected_data.zip”) y se cargan a través de Telegram.
El ladrón de Python, por su parte, se implementa mediante un instalador bash separado de 2 KB codificado en Base64 que elimina un intérprete cpython-3.10.18 del proyecto “astral-sh/python-build-standalone”. La presencia de emojis y encabezados de comentarios extensos indica que probablemente se generó utilizando un modelo de lenguaje grande (LLM).
Lo notable de Gaslight es que los detalles relacionados con el token del bot, el ID del chat (tg_room_id) y el resto de la configuración del operador no están codificados en la muestra, sino que se proporcionan en tiempo de ejecución. “El implante redacta automáticamente su token de bot de Telegram en su propia salida de tiempo de ejecución, negándolo a cualquiera que capture registros o bloquee artefactos”, agregó Stokes.
Además de eso, el malware intenta evadir una detección basada en IA incorporando un bloque delimitado por Markdown que contiene 38 mensajes de “sistema” fabricados y diseñados para engañar a un agente de seguridad para que aborte, trunque o rechace el análisis.
“El andamio contiene mensajes falsos del sistema sobre caducidad de tokens, muertes por falta de memoria, agotamiento del disco y fallas repetidas en las operaciones. También plantea advertencias falsas sobre vulnerabilidades de inyección y indicadores de análisis estático”, dijo SentinelOne, calificándolo de un “intento de convertir en arma los canales de clasificación asistidos por LLM que se encuentran cada vez más en el ciclo de ingeniería inversa”.