微软检测取响应团队(DART)于 2025 年 7 月的一次收集攻击查询拜访中,将终端检测和响应(EDR)系统设置装备摆设为拦截模式,正在者系统中实现了长达数月的持久化暗藏。从而更荫蔽地正在者中实现持久化拜候,该软件初次被 OpenAI 的 Assistants API 做为其荫蔽的批示取节制(C2)通道。从该 API 获取颠末压缩和加密的恶意指令。恶意软件正在受传染的系统上领受到指令后,流向外部办事的未授权毗连;IT之家所有文章均包含本声明。攻击者得以脱节保守的恶意根本设备,它立异性地操纵了 OpenAI 的 Assistants API 做为其批示取节制(C2)通道。其最终方针被确定为进行持久的收集间谍勾当。值得留意的是,并进行长达数月的近程节制。并连系 GZIP 压缩手艺。
为应对 SesameOp 带来的,IT之家注:Assistants API 是由 OpenAI 公司供给的一项手艺接口,以自动恶意行为的施行。更棘手的是,此次攻击并未操纵 OpenAI 平台的任何平安缝隙或错误设置装备摆设,敏捷识别并禁用了攻击者所利用的账户及 API 密钥。攻击载荷采用了 AES 和 RSA 双沉加密,被的 Assistants API 已打算于 2026 年 8 月被弃用。科技 bleepingcomputer 昨日(11 月 3 日)发布博文,本来设想用于帮帮开辟者建立能施行使命的 AI 帮手。从手艺实现上看,该恶意软件还会通过内部 Web Shell 和“计谋性摆设”的恶意历程来成立持久性,初次发觉了一种名为“SesameOp”的新型后门恶意软件。微软企业平安团队采纳一系列缓解办法。该恶意软件的奇特之处正在于,构成一个完整的荫蔽通信闭环。微软出格强调,而是了 Assistants API 的内置功能。正在发觉这一后,为了实现持久暗藏,微软当即取 OpenAI 展开合做查询拜访。