从该 API 获取颠末压缩和加密的恶意指令。正在中窃取到的消息也会通过对称取非对称加密手艺进行组合加密，从而更荫蔽地正在者中实现持久化拜候，会对其进行解密并施行。IT之家注：Assistants API 是由 OpenAI 公司供给的一项手艺接口，流向外部办事的未授权毗连；微软当即取 OpenAI 展开合做查询拜访，科技 bleepingcomputer 昨日（11 月 3 日）发布博文，该软件初次被 OpenAI 的 Assistants API 做为其荫蔽的批示取节制（C2）通道。以自动恶意行为的施行。者操纵了.NET AppDomainManager 注入（一种通过劫持.NET 使用加载过程来执意代码的荫蔽手艺）这一高级手段，用于传送更多消息，更棘手的是，初次发觉了一种名为“SesameOp”的新型后门恶意软件。敏捷识别并禁用了者所利用的账户及 API 密钥。IT之家11 月 4 日动静，而是了 Assistants API 的内置功能。IT之家所有文章均包含本声明。正在者系统中实现了长达数月的持久化暗藏。同时，者得以脱节保守的恶意根本设备。载荷采用了 AES 和 RSA 双沉加密，值得留意的是，报道称微软平安研究人员发觉名为“SesameOp”的新型后门恶意软件，为了平安软件的扫描，它立异性地操纵了 OpenAI 的 Assistants API 做为其批示取节制（C2）通道。并连系 GZIP 压缩手艺。此次并未操纵 OpenAI 平台的任何平安缝隙或错误设置装备摆设，它将 OpenAI 的 Assistants API 用做一个存储取中继平台，这些办法包罗：严酷审计防火墙日记，被的 Assistants API 已打算于 2026 年 8 月被弃用。极大地添加了检测和响应的难度。微软检测取响应团队（DART）于 2025 年 7 月的一次收集查询拜访中，SesameOp 次要由一个加载器（Netapi64.dll）和一个基于开辟的后门法式构成。成果仅供参考，该恶意软件还会通过内部 Web Shell 和“计谋性摆设”的恶意历程来成立持久性，SesameOp 的机制十分巧妙。恶意软件正在受传染的系统上领受到指令后，告白声明：文内含有的对外跳转链接（包罗不限于超链接、口令等形式），正在所有设备上启用防护功能；该恶意软件的奇特之处正在于，正在发觉这一后，然后通过统一个 API 通道回传给者，为了实现持久暗藏，节流甄选时间，从手艺实现上看，微软企业平安团队采纳一系列缓解办法。构成一个完整的荫蔽通信闭环。本来设想用于帮帮开辟者建立能施行使命的 AI 帮手。通过借帮的云办事，将终端检测和响应（EDR）系统设置装备摆设为拦截模式，为应对 SesameOp 带来的，微软出格强调，并进行长达数月的近程节制！