

Исследователи SentinelOne обнаружили вредоносное ПО Gaslight, ориентированное на macOS.

Исследователи SentinelOne обнаружили вредоносное ПО Gaslight, ориентированное на macOS. Помимо кражи данных и функций бэкдора, оно пытается сбить с толку ИИ-инструменты, применяемые для анализа угроз. Внутри зловреда зашито 38 фальшивых «системных сообщений». С их помощью вредонос способен заставить LLM-агента прекратить проверку, выдать ошибку или ошибочно признать файл безопасным. По данным специалистов, Gaslight связывают с северокорейскими хакерскими группировками. Для связи с операторами программа использует Telegram. Это выглядит как новый виток киберпротивостояния: атака направлена уже не только на инфраструктуру, но и на само восприятие искусственного интеллекта.
