Аналітики компанії SentinelOne виявили нове шкідливе програмне забезпечення для платформи macOS під назвою Gaslight, створене з високим ступенем ймовірності північнокорейським хакерським угрупованням. Шкідник є компільованим бінарним файлом, написаним мовою Rust, який поєднує в собі функції бекдору та крадія конфіденційних даних. Головною технічною особливістю Gaslight є інтеграція всередину коду спеціального корисного навантаження обсягом 3,5 КБ, яке містить 38 сфабрикованих системних повідомлень.

Ці рядки імітують звіти про збої, вичерпання оперативної пам’яті, збої підключення до баз даних та помилки автентифікації. Метою впровадження цих даних є проведення атак типу Prompt Injection проти інструментів автоматизованого аналізу на базі штучного інтелекту та великих мовних моделей. Фальшиві логи змушують ШІ-асистентів сумніватися у валідності поточної сесії, через що автоматика зупиняє, обрізає або повністю відхиляє подальше дослідження структури та поведінки файлу в захищеному середовищі.