详细内容或原文请订阅后点击阅览
macOS.Gaslight:与朝鲜相关的恶意软件试图对分析师进行攻击
macOS.Gaslight:适用于 Mac 的 DPRK Rust 植入程序,带有提示注入负载,旨在愚弄基于人工智能的恶意软件分析师。 SentinelLabs 研究人员发现了一个基于 Rust 的 macOS 植入程序,称为 macOS.Gaslight,该植入程序于 6 月初出现,此前 Apple XProtect 更新指向 5 月 22 日上传的 VirusTotal 样本。当时静态引擎未检测到该二进制文件 [...]
来源:Security Affairs _恶意软件macOS.Gaslight:与朝鲜相关的恶意软件试图对分析师进行攻击
macOS.Gaslight:适用于 Mac 的 DPRK Rust 植入程序,带有提示注入负载,旨在愚弄基于人工智能的恶意软件分析师。
SentinelLabs 研究人员发现了一个基于 Rust 的 macOS 植入程序,称为 macOS.Gaslight,该植入程序于 6 月初出现,此前 Apple XProtect 更新指向 5 月 22 日上传的 VirusTotal 样本。在撰写本文时,静态引擎尚未检测到该二进制文件。他们将其命名为 macOS.Gaslight,这个名字名副其实。
“该示例是用 Rust 编写的 macOS 植入程序和信息窃取程序。其最显着的功能是嵌入的一系列捏造的系统故障消息,旨在使 LLM 辅助的分类代理怀疑自己的会话。”阅读 SentinelLabs 发布的报告。 “它攻击的是代理的感知,而不是它运行的沙箱。因此,我们将这个系列称为 macOS.Gaslight。”
嵌入的有效负载是 3.5 KB 的 Markdown 防护恶意数据,其中包含 38 条伪造的“系统”消息,模拟虚假令牌到期通知、内存不足杀戮、磁盘耗尽警告和虚假静态分析标志。
这些消息被用来欺骗分析师。
“该样本之所以引人注目,是因为它试图误导阅读输出的分析师。它携带了一个 3.5 KB Markdown 防护的恶意数据块,其中包含 38 个伪造的“系统”消息,并用 {{DATA}} 令牌分隔。”报告继续。 “{{DATA}}令牌和周围的 Markdown 栅栏模仿了 LLM 分类工具自己的提示支架,模糊了不可信样本数据和可信指令之间的界限。”
该结构模仿了 LLM 分类工具内部使用的提示支架,模糊了不可信样本数据和可信指令之间的界限。目标是让人工智能分析师在得到任何有趣的结果之前中止、截断或拒绝分析。
数据收集端是一个门控的 Python 窃取程序,仅当操作员通过配置启用它时才运行。
皮尔路易吉·帕格尼尼