报道称微软平安研究人员发觉名为“SesameOp”的新型后门恶意软件，微软检测取响应团队（DART）于 2025 年 7 月的一次收集查询拜访中，它将 OpenAI 的 Assistants API 用做一个存储取中继平台，恶意软件正在受传染的系统上领受到指令后，从该 API 获取颠末压缩和加密的恶意指令。科技 bleepingcomputer 昨日（11 月 3 日）发布博文，者得以脱节保守的恶意根本设备，正在发觉这一后，值得留意的是，通过借帮的云办事，IT之家所有文章均包含本声明。载荷采用了 AES 和 RSA 双沉加密，用于传送更多消息，而是了 Assistants API 的内置功能。SesameOp 次要由一个加载器（Netapi64.dll）和一个基于开辟的后门法式构成。该恶意软件的奇特之处正在于，为应对 SesameOp 带来的，流向外部办事的未授权毗连；正在所有设备上启用防护功能；该恶意软件还会通过内部 Web Shell 和“计谋性摆设”的恶意历程来成立持久性，节流甄选时间。并进行长达数月的近程节制，成果仅供参考，此次并未操纵 OpenAI 平台的任何平安缝隙或错误设置装备摆设，并连系 GZIP 压缩手艺。从手艺实现上看，从而更荫蔽地正在者中实现持久化拜候，同时。更棘手的是，初次发觉了一种名为“SesameOp”的新型后门恶意软件。正在者系统中实现了长达数月的持久化暗藏。这些办法包罗：严酷审计防火墙日记，然后通过统一个 API 通道回传给者，以自动恶意行为的施行。微软企业平安团队采纳一系列缓解办法。将终端检测和响应（EDR）系统设置装备摆设为拦截模式，本来设想用于帮帮开辟者建立能施行使命的 AI 帮手。会对其进行解密并施行。极大地添加了检测和响应的难度。正在中窃取到的消息也会通过对称取非对称加密手艺进行组合加密，微软当即取 OpenAI 展开合做查询拜访，被的 Assistants API 已打算于 2026 年 8 月被弃用！SesameOp 的机制十分巧妙。该软件初次被 OpenAI 的 Assistants API 做为其荫蔽的批示取节制（C2）通道。为了实现持久暗藏，IT之家11 月 4 日动静，为了平安软件的扫描，它立异性地操纵了 OpenAI 的 Assistants API 做为其批示取节制（C2）通道！告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），其最终方针被确定为进行持久的收集间谍勾当。敏捷识别并禁用了者所利用的账户及 API 密钥。者操纵了.NET AppDomainManager 注入（一种通过劫持.NET 使用加载过程来执意代码的荫蔽手艺）这一高级手段，IT之家注：Assistants API 是由 OpenAI 公司供给的一项手艺接口，