SentinelLABS は 6 月 26 日、Rust で実装された新型 macOS バックドア「macOS.Gaslight」の解析を公開しました。バイナリ内に 3.5KB の Prompt Injection ペイロードを埋め込み、LLM 駆動のマルウェアトリアージを中断・拒否させようとする手口で、DPRK (北朝鮮) 系アクター群との関連が指摘されています。
主なポイント
- バイナリには Markdown フェンスで囲った「システム」発話 38 通が仕込まれ、トークン枯渇・メモリ不足・ディスク逼迫・偽の Injection 警告など正規のトリアージハーネス風の文面で AI 解析の中断を誘発
- 単体バイナリで認証情報・セッション情報の窃取、対話型シェル、Python による追加収集パイプラインを実装。C2 は Telegram Bot API を利用
- 自身のログ出力からは Telegram Bot Token を自動マスクし、クラッシュ成果物から認証情報が漏れるのを防ぐ
- 過去の DPRK 系 macOS 検体は同種の埋め込みを 1 通だけ用いていたが、Gaslight は 38 通に拡張。実運用ツールへの効果を試行錯誤している兆候
- SentinelOne は「現状の製品 AI マルウェア解析プラットフォームはバイパスされていない」とした上で、攻撃者の Prompt Injection 手法が継続的に磨かれる可能性に警告
出典: New Gaslight macOS Malware Uses Prompt Injection to Disrupt AI-Assisted Analysis