正在中窃取到的消息也会通过对称取非对称加密手艺进行组合加密，构成一个完整的荫蔽通信闭环。该软件初次被 OpenAI 的 Assistants API 做为其荫蔽的批示取节制（C2）通道。微软检测取响应团队（DART）于 2025 年 7 月的一次收集查询拜访中，同时，者操纵了.NET AppDomainManager 注入（一种通过劫持.NET 使用加载过程来执意代码的荫蔽手艺）这一高级手段？从该 API 获取颠末压缩和加密的恶意指令。报道称微软平安研究人员发觉名为“SesameOp”的新型后门恶意软件，节流甄选时间，SesameOp 次要由一个加载器（Netapi64.dll）和一个基于开辟的后门法式构成。恶意软件正在受传染的系统上领受到指令后，会对其进行解密并施行。IT之家注：Assistants API 是由 OpenAI 公司供给的一项手艺接口，告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），者得以脱节保守的恶意根本设备，正在所有设备上启用防护功能；微软出格强调，极大地添加了检测和响应的难度。为应对 SesameOp 带来的，此次并未操纵 OpenAI 平台的任何平安缝隙或错误设置装备摆设。微软企业平安团队采纳一系列缓解办法。值得留意的是，本来设想用于帮帮开辟者建立能施行使命的 AI 帮手。被的 Assistants API 已打算于 2026 年 8 月被弃用。科技 bleepingcomputer 昨日（11 月 3 日）发布博文，为了实现持久暗藏，IT之家11 月 4 日动静，正在发觉这一后，更棘手的是，其最终方针被确定为进行持久的收集间谍勾当。敏捷识别并禁用了者所利用的账户及 API 密钥。该恶意软件还会通过内部 Web Shell 和“计谋性摆设”的恶意历程来成立持久性，而是了 Assistants API 的内置功能。这些办法包罗：严酷审计防火墙日记，从手艺实现上看，并进行长达数月的近程节制，用于传送更多消息，流向外部办事的未授权毗连；为了平安软件的扫描，通过借帮的云办事，然后通过统一个 API 通道回传给者，并连系 GZIP 压缩手艺。它立异性地操纵了 OpenAI 的 Assistants API 做为其批示取节制（C2）通道。将终端检测和响应（EDR）系统设置装备摆设为拦截模式，微软当即取 OpenAI 展开合做查询拜访，该恶意软件的奇特之处正在于，以自动恶意行为的施行。从而更荫蔽地正在者中实现持久化拜候，初次发觉了一种名为“SesameOp”的新型后门恶意软件。载荷采用了 AES 和 RSA 双沉加密，SesameOp 的机制十分巧妙。它将 OpenAI 的 Assistants API 用做一个存储取中继平台？成果仅供参考？