Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un malware si trova in posizione centrale, tenendo in mano il logo Rust, un linguaggio di programmazione. L'immagine mostra il malware in azione, confondendo i sistemi di analisi AI, un attacco informatico specifico che utilizza Rust per generare errori nei sistemi di intelligenza artificiale. Il logo Rust è visibile in primo piano, con un'atmosfera tecnica e minacciosa, evidenziando l'uso di Rust come strumento per attacchi informatici avanzati.

Gaslight: un attacco informatico in Rust che confonde i sistemi di analisi AI

1 Luglio 2026 10:33
In sintesi

Il malware Gaslight, sviluppato in Rust, utilizza prompt injection per confondere modelli linguistici avanzati e mantiene la persistenza nel sistema tramite un LaunchAgent. Inoltre, raccoglie dati sensibili dai Mac infetti e li invia tramite Telegram, sfruttando tecniche di gaslighting per eludere le analisi basate su intelligenza artificiale.

Il malware Gaslight rappresenta una nuova minaccia per la sicurezza informatica. Sfrutta tecniche di manipolazione linguistica per ingannare sia i sistemi di difesa che gli strumenti di analisi basati su intelligenza artificiale. Sviluppato in Rust, Gaslight combina le funzioni di un impianto infostealer, ed è stato collegato con alta probabilità a gruppi legati agli interessi della Corea del Nord.

La caratteristica di questo malware non risiede nella capacità di eludere le sandbox, ma nell’uso di prompt injection per confondere i modelli linguistici avanzati. Gaslight utilizza l’API Telegram Bot come canale di controllo. Permette agli operatori di eseguire comandi in una shell interattiva, ricevere risultati e gestire processi.

Il malware crea un LaunchAgent con una metatag mascherante «com.apple.system.services.activity» per mantenere la persistenza nel sistema. Un modulo separato raccoglie dati dal Mac infetto, estraendo informazioni come la cronologia dei comandi di Terminal, l’elenco delle applicazioni installate e i profili hardware e software del sistema. Questi dati vengono poi compressi in un archivio «temp/collected_data.zip» e inviati tramite Telegram.

Advertising

L’installazione dello stealer avviene attraverso uno script bash che dispiega un interprete CPython 3.10.18 dal progetto «astral-sh/python-build-standalone». Commenti ed emoji nello script suggeriscono l’uso di modelli linguistici avanzati nella preparazione del codice. La configurazione dell’operatore, inclusi il token del bot e l’identificativo della chat, non è integrata nel malware ma viene trasmessa durante l’esecuzione.

Gaslight include anche un blocco Markdown con 38 messaggi di sistema falsi riguardanti errori di memoria, sovraccarico del disco e altre anomalie. Questi messaggi sono progettati per confondere le analisi basate su intelligenza artificiale, inducendo gli strumenti di analisi a interrompere o ridurre la verifica del malware.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response