%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,微軟安全研究團隊(DART)發出警告,指出一種新型的惡意軟件 “SesameOp” 正利用 OpenAI 的 Assistants API 進行網絡攻擊。這款惡意軟件的創新之處在於,它將這一合法的雲服務作爲其隱蔽的指揮與控制(C2)通道,使得攻擊者能夠在受害者的系統中悄然獲得持續訪問。
根據微軟的調查,SesameOp 在2025年7月的網絡攻擊中首次被發現。該惡意軟件通過使用 OpenAI 的 Assistants API 作爲存儲和中繼平臺,向感染系統發送經過壓縮和加密的惡意指令。在接收到指令後,惡意軟件會將其解密並執行,同時也會竊取系統中的信息,經過加密後再通過同一 API 通道返回給攻擊者,形成一個完整的隱蔽通信鏈。
從技術層面來看,SesameOp 包含一個加載器(Netapi64.dll)和一個基於.NET 開發的後門程序。爲了避免被安全軟件檢測,該惡意軟件使用 AES 和 RSA 雙重加密,並結合 GZIP 壓縮技術,增加了其隱蔽性。攻擊者還利用了一種稱爲.NET AppDomainManager 注入的高級技術,通過劫持.NET 應用加載過程來執行惡意代碼,實現長時間的潛伏。
微軟表示,此次攻擊並未利用 OpenAI 平臺的安全漏洞,而是濫用了 Assistants API 的內置功能。發現這一威脅後,微軟迅速與 OpenAI 展開合作,封禁了攻擊者使用的賬戶及 API 密鑰。此外,微軟還計劃在2026年8月棄用被濫用的 Assistants API。
爲應對 SesameOp 帶來的風險,微軟建議企業安全團隊採取一系列措施,包括嚴格審計防火牆日誌、監控未授權的外部連接,並啓用設備上的篡改防護功能。同時,企業應將終端檢測和響應(EDR)系統配置爲攔截模式,以主動阻止惡意行爲的執行。
劃重點:
💻 發現新型惡意軟件 “SesameOp”,利用 OpenAI Assistants API 進行隱蔽攻擊。
🔒 攻擊者通過加密指令和信息回傳,實現持續潛伏和遠程控制。
🚨 微軟建議企業加強網絡安全監控,採取措施防範此類攻擊。