Gaslight: Nordkoreas macOS-Malware täuscht KI-Sicherheitstools

Von Editorial Team | Juni 29, 2026

Gaslight Nordkorea macOS Malware Prompt Injection KI-Triage-Täuschung

Nordkorea hat macOS-Malware entwickelt, die KI-Sicherheitstools nicht technisch umgeht — sondern sie anlügt. SentinelOne hat am 25. Juni 2026 ein Rust-basiertes macOS-Implantat namens Gaslight offengelegt, das mit hoher Konfidenz nordkoreanischen Bedrohungsakteuren zugeschrieben wird. Es ist die erste dokumentierte Malware, die gezielt gefälschte Systemfehlermeldungen einbettet, um Large Language Models in KI-gestützten Sicherheitssystemen zu täuschen.

Was ist passiert

Gaslight ist ein Rust-basiertes macOS-Implantat, das von SentinelOne am 25. Juni 2026 entdeckt und offengelegt wurde. Die Zuschreibung zu nordkoreanischen Bedrohungsakteuren basiert auf Codeähnlichkeiten, Infrastrukturüberschneidungen und operativen Mustern, die mit früheren DVRK-Kampagnen gegen macOS-Umgebungen übereinstimmen.

Das entscheidende Merkmal von Gaslight ist die Anti-KI-Ausweichtechnik. Das Binary bettet 38 gefälschte Systemfehlermeldungen im Markdown-Format ein — konzipiert, um vom LLM in einer KI-gestützten Triage-Pipeline gelesen zu werden. Die gefälschten Nachrichten simulieren Sitzungs-Timeouts, Speichererschöpfung, volle Festplatten und Analyseabbrüche. Wenn ein Analyst die Datei in ein KI-Triage-Tool hochlädt, weist der eingebettete Text das Modell an, die Analyse abzubrechen. Die Malware wird als sauber eingestuft und passiert ungehindert.

Dies ist keine Sandbox-Umgehung. Es ist ein Wahrnehmungsangriff auf die Analysten-Schicht — er zielt auf die KI, nicht auf die Infrastruktur.

Neben dem KI-Ausweichmechanismus ist Gaslight ein vollwertiger Infostealer. Er exfiltriert macOS-Keychain-Zugangsdaten, Browserdaten aus Chrome, Brave, Firefox und Safari, Terminal-Befehlshistorie sowie laufende Prozesslisten. Alle Daten werden über Telegram an von Angreifern kontrollierte Infrastruktur gesendet. Zur Persistenz installiert Gaslight einen LaunchAgent, der als Apple-Systemdienst namens activity im System-Services-Bundle getarnt ist.

SentinelOne stellte zudem fest, dass die Python-Stealer-Komponente Anzeichen einer KI-gestützten Codegenerierung aufweist. Nordkorea hat KI eingesetzt, um Malware zu schreiben, die KI-Verteidiger besiegen soll.

Warum das wichtig ist

KI-gestützte Triage wird im Security Operations-Bereich zum Standard. Gaslight ist der erste dokumentierte Fall, in dem ein Angreifer gezielt einen Payload entwickelt hat, um diesen Workflow auszunutzen. Die Technik ist einfach zu replizieren — jeder Bedrohungsakteur, der Markdown-Text in ein Binary einbetten kann, kann denselben Ansatz versuchen.

Für Organisationen mit macOS-Flotten sind auch die Persistenz- und Zugangsdaten-Diebstahl-Fähigkeiten direkt gefährlich. Keychain-Zugriff legt gespeicherte Passwörter, Zertifikate und Token frei. Telegram-basiertes C2 vermischt sich mit legitimem Datenverkehr.

Was Sie jetzt tun sollten

  1. KI-Triage-Pipelines überprüfen. Wenn Ihr Workflow Dateiinhalte direkt an ein LLM weiterleitet, erzwingen Sie eine Sandbox-Ausführung mit expliziter Ausgabevalidierung. Vertrauen Sie LLM-Urteilen nicht ohne ein bestätigendes Signal.
  2. macOS-LaunchAgents in Ihrer gesamten Flotte überprüfen. Suchen Sie nach unerwarteten Einträgen, die als Apple-Systemdienste bezeichnet werden — insbesondere nach allem, was activity heißt.
  3. Testen Sie, ob Ihre KI-Tools zur Analyseumgehung veranlasst werden können. Senden Sie eine Testdatei mit eingebetteten Anweisungen und prüfen Sie, ob die Ausgabevalidierung Prompt-Injection-Versuche erkennt.
  4. macOS-Keychain- und Browser-Zugangsdaten-Exposition überprüfen für hochwertige Nutzer.

DIESEC-Einschätzung

Gaslight markiert eine bedeutende Eskalation der Angreifer-Sophistikation. Diese Technik wird nicht lange auf Nordkorea beschränkt bleiben. Organisationen, die KI-gestützte Sicherheitstools einsetzen, müssen Prompt Injection als aktives Bedrohungsmodell behandeln. Wenn Sie die Resilienz Ihrer Triage-Pipeline bewerten oder Ihre macOS-Endpoint-Sicherheitslage überprüfen möchten, kontaktieren Sie das DIESEC-Team.

Quellen: The Hacker News | BleepingComputer | SentinelOne
Veröffentlicht: 2026-06-29 | Kategorie: Staatliche Akteure & APT | ~4 Min. Lesezeit

Gepostet in Staatliche Akteure & APT, Tägliche News