ITCOW牛新网 11月4日消息,微软安全团队近日披露了一种名为”SesameOp”的新型后门恶意软件,该软件首次被证实滥用OpenAI的Assistants API作为其隐蔽的指挥与控制通道。这一发现源于微软检测与响应团队在2025年7月进行的一次网络攻击调查。
SesameOp恶意软件创新性地利用合法的云服务来隐藏恶意活动。据ITCOW牛新网了解,攻击者通过OpenAI的Assistants API获取经过压缩和加密的指令,在受感染系统上解密执行,并将窃取的信息通过同一通道加密回传,形成完整的隐蔽通信循环。这种手法使攻击者能够在受害者环境中实现持久化访问,进行长达数月的远程控制。
在技术实现上,SesameOp由一个加载器和一个基于.NET开发的后门程序组成。为规避安全扫描,攻击载荷采用了AES和RSA双重加密,并结合GZIP压缩技术。攻击者还通过.NET AppDomainManager注入等高级手段在系统中建立持久性。
微软强调,此次攻击并未利用OpenAI平台的任何安全漏洞,而是滥用了Assistants API的正常功能。发现威胁后,微软已与OpenAI合作禁用相关攻击者账户和API密钥。被滥用的Assistants API计划于2026年8月弃用。
为应对此类威胁,微软建议企业安全团队采取严格审计防火墙日志、监控未授权外部连接、启用设备篡改防护功能等措施。