كشفت شركة SentinelOne عن برمجية خبيثة جديدة تستهدف أنظمة macOS، تحمل اسم Gaslight، وتتميز بقدرتها على استخدام تقنيات حقن الأوامر (Prompt Injection) لخداع أدوات التحليل المعتمدة على الذكاء الاصطناعي وإرباكها، في محاولة لإجبارها على التوقف عن تحليل العينات أو رفضها. هذه البرمجية، المكتوبة بلغة Rust، تُصنّف كأداة تجسس وسرقة معلومات، ويُعتقد بدرجة عالية من الثقة أنها من تطوير جهات تهديد مرتبطة بكوريا الشمالية.
خصائص خادعة تستهدف محللي البرمجيات
أبرز ما يميز Gaslight هو تضمينها سلسلة من رسائل أعطال وهمية، مثل تحذيرات بانتهاء صلاحية الرموز، نفاد الذاكرة، امتلاء القرص، أو فشل العمليات المتكرر. الهدف من هذه الرسائل هو زعزعة ثقة محلل البرمجيات أو وكيل الذكاء الاصطناعي في جلسة التحليل، عبر مهاجمة إدراكه بدلاً من البيئة الافتراضية التي يعمل فيها. هذا النهج يُظهر تحولًا خطيرًا في طبيعة الهجمات، حيث لم يعد التركيز فقط على تجاوز أنظمة التشغيل أو بيئات العزل، بل على التلاعب النفسي والتقني بأدوات الذكاء الاصطناعي نفسها.
قناة تحكم عبر تيليغرام وقدرات تشغيلية
تعتمد البرمجية على قناة تحكم وسيطرة (C2) عبر واجهة برمجة تطبيقات تيليغرام، حيث تدخل في حلقة استعلام تسمح للمهاجمين بإصدار أوامر تفاعلية وتنفيذها على الجهاز المصاب. في حال استخدام رمز بوت واحد من أكثر من نسخة، تُصدر البرمجية استجابة “Conflict” تؤدي إلى إنهاء النسخة الثانية. الأوامر الأساسية التي تدعمها تشمل:
- help لعرض المساعدة
- id للتعرف على هوية الزرع
- shell لتنفيذ أوامر النظام
- kill لإنهاء العمليات عبر PID
- upload لسرقة الملفات باستخدام آلية “attach://” الخاصة بتيليغرام
- stop لإيقاف التنفيذ كما رُصدت إشارات إلى أمر إضافي باسم focus لم يُحدد دوره بعد. ولتحقيق الاستمرارية، تستخدم البرمجية LaunchAgent يحمل تسمية “com.apple.system.services.activity” في ملف .plist.
وحدة سرقة معلومات مدمجة
تتضمن Gaslight وحدة إضافية مكتوبة بلغة بايثون بحجم 6.6 كيلوبايت، مشفرة بـBase64، تعمل على جمع بيانات حساسة مثل:
- سجلات أوامر الطرفية (Terminal)
- قائمة التطبيقات المثبتة
- لقطات للعمليات الجارية
- ملفات تعريف الأجهزة والبرمجيات
- قاعدة بيانات Keychain الخاصة بـmacOS
- بيانات من متصفحات Chrome وBrave وFirefox وSafari يتم ضغط البيانات في ملف ZIP باسم “temp/collected_data.zip” ثم رفعها عبر تيليغرام. هذه الوحدة تُنشر بواسطة مُثبّت صغير مكتوب بلغة Bash بحجم 2 كيلوبايت، يقوم بتحميل مفسر بايثون من مشروع “astral-sh/python-build-standalone”. اللافت أن وجود رموز تعبيرية وتعليقات مطولة يشير إلى أن الكود ربما جرى توليده باستخدام نموذج لغوي كبير (LLM).
استراتيجيات إخفاء متقدمة
من السمات البارزة أن تفاصيل التهيئة مثل رمز البوت ومعرّف الغرفة (tg_room_id) لا تُخزّن بشكل ثابت داخل العينة، بل تُزوّد أثناء التشغيل. كما أن البرمجية تقوم بإخفاء رمز البوت من مخرجاتها التشغيلية، ما يمنع المحللين من الحصول عليه حتى عند التقاط سجلات أو ملفات أعطال. إضافة إلى ذلك، تحتوي البرمجية على كتلة نصية بتنسيق Markdown تضم 38 رسالة نظام مزيفة، تهدف إلى تضليل أدوات التحليل المعتمدة على الذكاء الاصطناعي وإجبارها على إنهاء أو تقليص عملية الفحص.
هذا النهج يُظهر محاولة واضحة لـ”تسليح” قنوات التحليل المعتمدة على الذكاء الاصطناعي، وهو ما يمثل تحديًا جديدًا أمام فرق الأمن السيبراني التي باتت تعتمد بشكل متزايد على هذه الأدوات في عمليات الهندسة العكسية.






























