11月4日,科技媒体bleepingcomputer发布消息称,微软安全研究人员日前发现了一款名为"SesameOp"的新型后门恶意软件。据证实,该软件首次滥用了OpenAI的Assistants API作为其隐密的指挥与控制(C2)通道。
微软检测与响应团队(DART)在今年7月的一次网络攻击调查中,首次发现了这款名为"SesameOp"的新型后门恶意软件。这款恶意软件的独特之处在于,它创造性地利用OpenAI的Assistants API作为其指挥与控制(C2)通道。
值得注意的是,Assistants API是由OpenAI公司提供的一项技术接口,原本设计用于帮助开发者构建能执行任务的AI助手。
攻击者通过借助合法的云服务,摆脱了传统的恶意基础设施,从而更隐蔽地在受害者环境中实现持久化访问,并进行长达数月的远程控制,极大地增加了检测和响应的难度。
SesameOp的攻击机制设计十分巧妙。它将OpenAI的Assistants API用作存储与中转平台,从该API获取经过压缩和加密的恶意指令。恶意软件在受感染的系统上接收到指令后,会对其进行解密并执行。
与此同时,在攻击中窃取到的信息也会通过对称与非对称加密技术进行组合加密,然后经由同一个API通道回传给攻击者,形成一个完整的隐蔽通信闭环。

从技术实现上看,SesameOp主要由一个加载器(Netapi64.dll)和一个基于.NET开发的后门程序组成。为了躲避安全软件的扫描,攻击载荷采用了AES和RSA双重加密,并结合GZIP压缩技术。
更具挑战性的是,攻击者利用了.NET AppDomainManager注入这一高级手段,通过劫持.NET应用加载过程来执行恶意代码,在受害者系统中实现了长达数月的持久化潜伏。
为了实现长期潜伏,该恶意软件还会通过内部Web Shell和"战略性部署"的恶意进程来建立持久性,其最终目标被确定为进行长期的网络间谍活动。
微软特别强调,此次攻击并未利用OpenAI平台的任何安全漏洞或错误配置,而是滥用了Assistants API的内置功能。在发现这一威胁后,微软立即与OpenAI展开合作调查,迅速识别并禁用了攻击者所使用的账户及API密钥。值得注意的是,被滥用的Assistants API已计划于2026年8月被弃用。
为应对SesameOp带来的威胁,微软建议企业安全团队采取一系列缓解措施。这些措施包括:严格审计防火墙日志,监控流向外部服务的未授权连接;在所有设备上启用篡改防护功能;将终端检测和响应(EDR)系统配置为拦截模式,以主动阻止恶意行为的执行。

