SesameOp: o malware que usa assistentes OpenAI para comando e controle – Against Invaders – Notícias de CyberSecurity para humanos.

Apple na mira? Alegada alegação de violação de dados de 9 GB no Darkforums

SesameOp: o malware que usa assistentes OpenAI para comando e controle - Against Invaders - Notícias de CyberSecurity para humanos.

Redazione RHC:4 Novembro 2025 18:39

A Microsoft descobriu um novo malware, apelidado de Operação de Sésamo e publicou detalhes de como funciona . Este Backdoor era incomum: seus criadores usou a API OpenAI Assistants como um canal de controle secreto , permitindo que eles mascarem a atividade dentro do sistema infectado e evite as ferramentas de detecção tradicionais.

O ataque foi descoberto em julho de 2025 durante a investigação de um ataque complexo, durante o qual um grupo desconhecido permaneceu presente na infraestrutura da vítima por vários meses.

A identidade da organização visada não foi divulgada, mas a investigação revelou a presença de uma grande rede de shells da Web internos e processos mal-intencionados disfarçados de utilitários legítimos do Visual Studio. O código malicioso foi injetado via AppDomainManager : um arquivo de configuração modificado instruiu o executável a carregar o Netapi64.dll biblioteca dinâmica contendo lógica maliciosa.

A biblioteca foi fortemente ofuscada usando Eazfuscator.NET, proporcionando maior furtividade. Ele atuou como um carregador para o .NET OpenAIAgent.Netapi64 módulo, que solicitou instruções por meio do API de assistentes OpenAI. Os comandos recebidos foram os primeiros descriptografado então Executado em um thread separado e os resultados da execução foram retornados por meio da mesma API. Assim a infraestrutura OpenAI foi efetivamente usada como um nó de controle intermediário, indetectável durante a análise de tráfego de rede.

A comunicação entre o malware e o servidor de comando e controle ocorre via mensagens contendo parâmetros-chave no campo de descrição . Isso pode incluir o DORMIR (para suspender temporariamente a atividade), o comando Carga útil (para executar instruções aninhadas) e o comando Resultado (para retornar os resultados da execução ao operador de ataque).

Embora as identidades dos invasores permaneçam desconhecidas, o próprio esquema demonstra uma tendência de explorar serviços de nuvem legítimos para controle secreto. Isso complica a detecção de ataques, pois o tráfego não excede o uso normal da API corporativa. Depois de receber uma notificação da Microsoft, a equipe OpenAI realizou uma revisão interna, identificou a chave suspeita e bloqueou a conta associada.

De acordo com a Microsoft, o uso de Operação de Sésamo Indica uma tentativa deliberada de obter acesso de longo prazo à infraestrutura e controlar computadores infectados sem o conhecimento dos proprietários. O Plataforma de API OpenAI Assistants, através do qual este controlo foi exercido, será desactivado em Agosto de 2026 e substituído pelo novo API de respostas.

Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.

Lista degli articoli

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.