Kuzey Kore bağlantılı bir macOS backdoor'ı, geleneksel sandbox tespit yöntemlerinin aksine, güvenlik analistlerinin kullandığı yapay zeka araçlarını hedef alan bir prompt injection tekniği kullanıyor. SentinelOne araştırma kolu SentinelLabs tarafından keşfedilen bu zararlı yazılım, 'macOS.Gaslight' olarak adlandırıldı ve yüksek güvenle Kuzey Kore'ye atfedildi.
Rust programlama diliyle yazılan implant, AI destekli triyaj araçlarını sabote etmek için 38 adet sahte sistem mesajı içeriyor. Markdown formatındaki bu mesajlar, token süresinin dolduğu, bellek ve disk hataları, tekrarlanan başarısızlıklar ve sahte enjeksiyon kusurları gibi uyarılarla AI ajanının analizi durdurmasını veya reddetmesini hedefliyor. SentinelLabs, bu tekniğin daha önceki versiyonlarında tek bir blok kullanıldığını, ancak bu örnekte 38 bloğun bir kademe halinde sunulduğunu belirtti.
Prompt injection dışında Gaslight, tam bir bilgi hırsızı ve backdoor işlevi görüyor. Chrome, Brave, Firefox ve Safari tarayıcı verileri, terminal geçmişi, yüklü uygulamalar ve macOS giriş anahtarlığı gibi hassas bilgileri çalabiliyor. İletişim için Telegram Bot API'sini kullanan zararlı yazılım, trafiği şifreleyerek ve sertifika sabitlemesi yaparak ağ denetimini atlatıyor. Ayrıca çalışma zamanında bağımsız bir Python yorumlayıcısı indirme ve kendi Telegram bot token'ını günlüklerden silme gibi yenilikçi özellikler içeriyor.
SentinelLabs, bu tür saldırılara karşı yapay zeka destekli triyaj araçları geliştirenlerin örnek içeriklerini düşmanca girdi olarak ele alması gerektiğini vurguluyor. LLM destekli analizin yaygınlaşmasıyla birlikte, güvenlik uzmanlarının bu tür prompt injection saldırılarına karşı daha hazırlıklı olması gerekiyor.