macOS.Gaslight : backdoor Rust DPRK avec injection de prompt anti-LLM et C2 Telegram
đ Contexte PubliĂ© le 23 juin 2026 par SentinelLABS (Phil Stokes), cet article prĂ©sente lâanalyse technique dâun implant macOS baptisĂ© macOS.Gaslight, dĂ©couvert aprĂšs une mise Ă jour XProtect dâApple dĂ©but juin 2026. LâĂ©chantillon avait Ă©tĂ© soumis sur VirusTotal le 22 mai 2026 et restait non dĂ©tectĂ© par les moteurs statiques au moment de la publication. đŻ Attribution et cluster SentinelLABS attribue avec haute confiance cet implant Ă un cluster dâactivitĂ© macOS alignĂ© DPRK (CorĂ©e du Nord). Apple dĂ©tecte lâĂ©chantillon sous la rĂšgle XProtect MACOS_BONZAI_COBUCH, famille associĂ©e par SentinelLABS Ă lâactivitĂ© nord-corĂ©enne. Un Ă©chantillon BONZAI frĂšre est Ă©galement dĂ©tectĂ© par la rĂšgle AIRPIPE, Ă©galement liĂ©e Ă la CorĂ©e du Nord. ...