SesameOp: Novo backdoor explora a API OpenAI para C2 secreto – Against Invaders – Notícias de CyberSecurity para humanos.

SesameOp: Novo backdoor explora a API OpenAI para C2 secreto - Against Invaders - Notícias de CyberSecurity para humanos.

SesameOp: Novo backdoor explora a API OpenAI para C2 secreto

A Microsoft encontrou um novo backdoor, o SesameOp, usando a API OpenAI Assistants para comando e controle furtivos em sistemas hackeados.

A Microsoft descobriu um novo backdoor, chamado SesameOp, que abusa da API OpenAI Assistants para comando e controle, permitindo comunicação secreta em sistemas comprometidos.

Os pesquisadores da Microsoft Incident Response – Detection and Response Team (DART) descobriram o backdoor em julho de 2025 enquanto investigavam uma grande invasão em que os invasores permaneceram ocultos por meses. Os hackers usaram injeções maliciosas do .NET AppDomainManager nos utilitários do Visual Studio para manter a persistência e o controle por meio de shells internos da web.

A investigação encontrou shells da Web internos executando comandos de processos maliciosos ocultos em utilitários comprometidos do Visual Studio usando a injeção do .NET AppDomainManager.

O SesameOp aproveitou a API OpenAI Assistants como um canal de comando e controle para espionagem. A Microsoft e a OpenAI investigaram em conjunto, desativando a chave de API maliciosa e confirmando o uso limitado da API. O caso destaca a evolução das táticas dos invasores e o uso indevido de tecnologias emergentes de IA.

O implante personalizado tem dois componentes: um carregador fortemente ofuscado (Netapi64.dll) e um backdoor .NET (OpenAIAgent.Netapi64).

O carregador decodifica XOR um arquivo . A carga Netapi64 de %TEMP%, cria marcadores e um mutex e injeta a DLL em um host por meio do .NET AppDomainManager. O backdoor lê uma configuração de três partes (||), opcionalmente roteia por meio de um proxy e identifica o host infectado (nome do host Base64).

“A biblioteca de link dinâmico (DLL) é fortemente ofuscada usando Eazfuscator.NET e foi projetada para comunicação furtiva, persistente e segura usando a API OpenAI Assistants. Netapi64.dllé carregado em tempo de execução no executável do host por meio da injeção do .NET AppDomainManager, conforme instruído por um arquivo crafted.config que acompanha o executável do host.” lê o relatório publicado pela Microsoft.

O SesameOp consulta o OpenAI em busca de armazenamentos de vetores e assistentes, usando os campos de descrição dos assistentes como sinalizadores de comando simples (SLEEP, Payload, Result). Para cargas úteis, o backdoor busca mensagens por IDs de thread e mensagem; cada mensagem contém uma chave AES Base64 (criptografada por RSA) e uma carga compactada AES/GZIP. O implante descriptografa, descompacta e analisa a carga em um dicionário e, em seguida, carrega dinamicamente um módulo .NET inserido (por meio de reflexão) e executa comandos por meio de um mecanismo JScript (Eval). Os resultados são compactados, criptografados por AES, encapsulados em RSA, codificados em Base64 e postados de volta no OpenAI como mensagens. O backdoor cria ou atualiza um Assistente e entradas de armazenamento de vetores para sinalizar prontidão.

No geral, o SesameOp combina criptografia em camadas, compactação, carregamento reflexivo e injeção de viver fora da terra para ocultar o tráfego C2 dentro da funcionalidade legítima do OpenAI Assistants e manter o controle furtivo e persistente.

A origem do malware ainda não está clara. A Microsoft compartilhou suas descobertas com a OpenAI, que desativou a chave de API e a conta dos invasores.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,SesameOp)

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.