⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Descobriu-se que um implante e ladrão de informações do macOS baseado em Rust, anteriormente não documentado, incorpora uma carga útil de injeção imediata projetada para enganar as ferramentas de inteligência artificial (IA) de um analista de malware e induzi-lo a abortar ou recusar uma análise do artefato.
O malware recebeu o codinome Gaslight devido a esse comportamento enganoso. Foi avaliado com grande confiança que a ferramenta é obra de atores de ameaças alinhados à Coreia do Norte.
“Sua característica mais notável é uma cascata incorporada de mensagens de falha de sistema fabricadas, projetadas para fazer um agente de triagem assistido por LLM duvidar de sua própria sessão”, disse Phil Stokes, pesquisador do SentinelOne, em um relatório técnico. "Ele ataca a percepção do agente, e não a caixa de areia em que ele funciona."
Central para a arquitetura do malware é um canal de comando e controle (C2) baseado na API do bot Telegram que entra em um loop de pesquisa, permitindo ao operador emitir instruções através de um shell interativo e retornar os resultados da execução. No caso de duas instâncias da mesma pesquisa de token de bot simultaneamente, uma resposta "Conflito" é emitida, fazendo com que a segunda cópia seja encerrada.
O shell suporta seis comandos principais, garantindo uma posição persistente sobre o host infectado -
help, para mostrar a ajuda do comando
id, para identificar o implante ao operador
shell, para executar um comando shell via execvp
kill, para encerrar um processo alvo por PID
upload, para exfiltrar um arquivo através do mecanismo "attach://" do Telegram
parar, para interromper a execução do implante
O SentinelOne disse ter identificado sinais que sugerem a presença de um sétimo comando denominado “foco”, embora sua funcionalidade permaneça indeterminada neste estágio. Para obter persistência, Gaslight utiliza um LaunchAgent que usa o rótulo “com.apple.system.services.activity” em seu arquivo .plist.
Também incorporado ao malware está um script Python codificado em Base64 de 6,6 KB que funciona como um conjunto de coleta de informações responsável por coletar históricos de comandos do Terminal, listas de aplicativos instalados, instantâneos de processos em execução, perfil de hardware e software do sistema, banco de dados macOS Keychain e dados dos navegadores Chrome, Brave, Firefox e Safari. Os dados recolhidos são posteriormente comprimidos num arquivo ZIP ("temp/collected_data.zip") e carregados via Telegram.
O ladrão Python, por sua vez, é implantado por meio de um instalador bash separado de 2 KB codificado em Base64 que elimina um interpretador cpython-3.10.18 do projeto "astral-sh/python-build-standalone". A presença de emojis e extensos cabeçalhos de comentários indica que provavelmente foi gerado usando um modelo de linguagem grande (LLM).
O que é notável no Gaslight é que os detalhes relacionados ao token do bot, o ID do chat (tg_room_id) e o restante da configuração do operador não são codificados no exemplo, mas fornecidos em tempo de execução. “O implante auto-edita seu token de bot do Telegram em sua própria saída de tempo de execução, negando-o a qualquer um que capture logs ou artefatos de travamento”, acrescentou Stokes.
Além disso, o malware tenta escapar de uma detecção baseada em IA, incorporando um bloco protegido por Markdown contendo 38 mensagens de “sistema” fabricadas, projetadas para enganar um agente de segurança para que aborte, trunque ou recuse a análise.
“O andaime contém mensagens falsas do sistema sobre expiração de token, mortes por falta de memória, esgotamento de disco e falhas repetidas de operação. Ele também planta avisos falsos sobre vulnerabilidades de injeção e sinalizadores de análise estática”, disse SentinelOne, chamando-o de “tentativa de transformar em arma os pipelines de triagem assistidos por LLM que cada vez mais ficam no ciclo de engenharia reversa”.
O malware recebeu o codinome Gaslight devido a esse comportamento enganoso. Foi avaliado com grande confiança que a ferramenta é obra de atores de ameaças alinhados à Coreia do Norte.
“Sua característica mais notável é uma cascata incorporada de mensagens de falha de sistema fabricadas, projetadas para fazer um agente de triagem assistido por LLM duvidar de sua própria sessão”, disse Phil Stokes, pesquisador do SentinelOne, em um relatório técnico. "Ele ataca a percepção do agente, e não a caixa de areia em que ele funciona."
Central para a arquitetura do malware é um canal de comando e controle (C2) baseado na API do bot Telegram que entra em um loop de pesquisa, permitindo ao operador emitir instruções através de um shell interativo e retornar os resultados da execução. No caso de duas instâncias da mesma pesquisa de token de bot simultaneamente, uma resposta "Conflito" é emitida, fazendo com que a segunda cópia seja encerrada.
O shell suporta seis comandos principais, garantindo uma posição persistente sobre o host infectado -
help, para mostrar a ajuda do comando
id, para identificar o implante ao operador
shell, para executar um comando shell via execvp
kill, para encerrar um processo alvo por PID
upload, para exfiltrar um arquivo através do mecanismo "attach://" do Telegram
parar, para interromper a execução do implante
O SentinelOne disse ter identificado sinais que sugerem a presença de um sétimo comando denominado “foco”, embora sua funcionalidade permaneça indeterminada neste estágio. Para obter persistência, Gaslight utiliza um LaunchAgent que usa o rótulo “com.apple.system.services.activity” em seu arquivo .plist.
Também incorporado ao malware está um script Python codificado em Base64 de 6,6 KB que funciona como um conjunto de coleta de informações responsável por coletar históricos de comandos do Terminal, listas de aplicativos instalados, instantâneos de processos em execução, perfil de hardware e software do sistema, banco de dados macOS Keychain e dados dos navegadores Chrome, Brave, Firefox e Safari. Os dados recolhidos são posteriormente comprimidos num arquivo ZIP ("temp/collected_data.zip") e carregados via Telegram.
O ladrão Python, por sua vez, é implantado por meio de um instalador bash separado de 2 KB codificado em Base64 que elimina um interpretador cpython-3.10.18 do projeto "astral-sh/python-build-standalone". A presença de emojis e extensos cabeçalhos de comentários indica que provavelmente foi gerado usando um modelo de linguagem grande (LLM).
O que é notável no Gaslight é que os detalhes relacionados ao token do bot, o ID do chat (tg_room_id) e o restante da configuração do operador não são codificados no exemplo, mas fornecidos em tempo de execução. “O implante auto-edita seu token de bot do Telegram em sua própria saída de tempo de execução, negando-o a qualquer um que capture logs ou artefatos de travamento”, acrescentou Stokes.
Além disso, o malware tenta escapar de uma detecção baseada em IA, incorporando um bloco protegido por Markdown contendo 38 mensagens de “sistema” fabricadas, projetadas para enganar um agente de segurança para que aborte, trunque ou recuse a análise.
“O andaime contém mensagens falsas do sistema sobre expiração de token, mortes por falta de memória, esgotamento de disco e falhas repetidas de operação. Ele também planta avisos falsos sobre vulnerabilidades de injeção e sinalizadores de análise estática”, disse SentinelOne, chamando-o de “tentativa de transformar em arma os pipelines de triagem assistidos por LLM que cada vez mais ficam no ciclo de engenharia reversa”.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #novo #malware #gaslight #macos #usa #injeção #imediata #para #interromper #análises #assistidas #por #ia
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário