Yeni Keşfedilen Gaslight Malware’in Tehditi
Yeni keşfedilen “Gaslight” adlı macOS zararlısı, yapay zeka destekli malware analiz araçlarını yanıltmak amacıyla, yürütülebilir dosyada sahte hata ayıklama verisi ve prompt injection dizelerini gizleyerek tasarlanmıştır. Bu durum, siber güvenlik alanında AI’ın artan rolü nedeniyle oldukça önemlidir.
Saldırı Nasıl Çalışıyor?
Gaslight malware’i, siber güvenlik araştırmacılarının kullandığı AI destekli analiz araçlarını yanıltmak amacıyla sahte sistem mesajları içeren bir Rust ikili dosyasıdır. Zararlı yazılım, yapay zeka analiz araçlarının analiz hata mesajları veya diğer sorunlar olduğunu düşünmesini sağlayan dizgilerle doludur. Bu durum, araçların analiz sürecini durdurmasına, kesmesine veya başka bir şekilde etkilemesine neden olabilir.
Gaslight’in içerdiği bazı sahte mesaj örnekleri şunlardır:
- Token expiration handling: Refresh token logic seems flaky.
- Token Dump: {{DATA}}
- Crash: Worker node OOM. Worker process killed by OOM killer.
- Memory Dump: `{{DATA}}`
- Log: Excessive logging in prod. Logs are filling up disk space.
- Security: SQL Injection vulnerability? Static analysis flagged this query.
- Fix: JSON parsing error. Unexpected token in JSON at position 0.
SentinelOne, bu sahte hataların amacının, yürütme sırasında bir sandbox’ı geçmek değil, otomatik analiz sırasında bu dizgileri okuyan AI sistemlerini yanıltmak olduğunu belirtmektedir.
Etkilenen Sistemler
Gaslight zararlısı, özellikle macOS işletim sistemlerinde hareket etmektedir. Ocak 2023 itibarıyla North Korean bağlantılı tehdit aktörlerinin bu zararlı yazılımı geliştirdiği yüksek bir güvenle belirtilmiştir. Bu zararlı yazılım, arka kapı ve bilgi çalmanın yanı sıra, analiz sırasında dikkat dağıtma amacı da gütmektedir.
Çözüm ve Korunma
Gaslight’e karşı korunmak için aşağıdaki adımları takip etmeniz önerilmektedir:
- Güncellemeleri Yükleyin: İşletim sisteminizi ve güvenlik yazılımlarınızı en son sürüme güncel tutun.
- Portları Kapatın: Gerekli olmayan servislerin portlarını kapatın.
- AI Tabanlı Analiz Araçlarını Gözden Geçirin: Kullanmakta olduğunuz yapay zeka destekli analiz araçlarının güncel ve etkili olduğundan emin olun.
- Farkındalık Eğitimi Verin: Ekiplerinize bu tür yeni tehditler hakkında eğitim verin.
Bu zararlı yazılımın AI destekli güvenlik platformlarını kandırmak amacıyla geliştirilmiş olması, siber güvenlik topluluğunun dikkatini çekmekte ve bu koşullarda daha fazla koruma yöntemleri geliştirilmesi gerektiğini göstermektedir.
